每分钟都会有一个傻瓜诞生，但这次不会是你，因为你不会让某个骗子试图窃取你的文莫账户。你比这更好，正如所说的，网络钓鱼的企图可能是令人信服的。

下面是这个网络钓鱼骗局的工作原理。攻击者不知何故获得了你的电子邮件和电话号码，很可能是从一个经常发生的squillion数据泄露。然后，他们在Venmo上发起一个密码重置请求，然后给你打电话，试图让你相信你被黑客攻击了，你应该把你的密码改成他们建议的密码。

下面是完整的故事，由这个Reddit用户提供：

大约中午开始。我收到一封邮件说有人试图重置我的密码。我忽略了。

几个小时后，我接到一个假装是文莫人的电话；听起来很专业。他们说我的账户有漏洞，问我授权支付几百美元，我应该收到一封邮件，说有人试图进入，他们成功了。我当然拒绝了，我有点惊慌失措，但还是决定继续玩下去。

我想他们是想骗取文莫的电话号码。我知道，除了号码的最后一个数字外，其他数字都是一样的，因为我在打电话的时候用谷歌搜索了一下。

真正让我恼火的是，他们说我需要将密码重置为他们给我的密码，以便撤销“欺诈指控”。此时，我决定装傻，和他们捣乱一会儿，假装我不知道应用程序的布局，并试图按照他们说的做，让他们在电话里呆了5-10分钟。我终于厌倦了，告诉他们我知道这是个骗局。那人生气了，挂断了我的电话。

很明显，这最终是个骗局，但我从未见过他们精心设计的骗局。他们做了实际的准备，试图重新设置我的密码，这样我就可以收到一封电子邮件，这样我就可以保持警惕，然后打电话给他们，假装有漏洞。

在这种情况下，有许多危险信号应该会让精明的读者清楚地看到这个骗局，不过，面对公然的网络钓鱼企图，并不是每个人都那么冷静，如果人们没有想清楚，我绝对可以看到他们被这个骗局骗了。

收到密码重置请求时要小心

对于初学者来说，每当你突然收到密码重置请求时，你都应该保持高度警惕。或者，至少，在接下来的几天里，你应该谨慎对待与该服务相关的任何通信或消息，无论是“公司”联系你澄清一些事情，要求你点击链接更改密码的电子邮件，还是介于两者之间的任何事。

当有疑问时，要知道你可以控制你与网站或服务的交互。因此，与其点击电子邮件中据称来自某家公司的链接，不如像平常一样在**或网络浏览器上调出应用程序或服务，登录，如果你觉得这是你需要做的事情，就用老式的方式重置密码。另外，如果某个服务提供该服务，请检查最近是否有其他设备登录到您的帐户，如果可以的话，在您的帐户中设置双因素身份验证。

基本上，不要按提示操作，因为提示可能是个骗局。您可以随时通过应用程序或服务的设置编辑您的安全设置；你不需要有人或什么东西送你去那里。只需自己加载应用程序或网站。

提防打电话的“公司”

我在15年的大部分时间里都在研究技术，我不能告诉你上一次一家公司打电话给我谈论我账户的细节。当有人试图重置我的Gmail账户密码时，Google不会给我打电话；比起问我是否启用了2FA，Facebook还有更好的事情要做；我在Twitter上得到了证实，但他们从未想过要和我聊一聊我的账户安全问题。

我相信也有例外，但一般来说，公司不会打电话给你谈论你的帐户。你只是他们系统中的一个小插曲一个可能有数百万（或数十亿）的账户，他们根本不会注意到，更可能不会亲自联系你讨论。一封自动发送的电子邮件，当然，但是一个电话？不太可能。

如果有人声称自己来自某家公司，并就与你的帐户有关的事情联系到你，比如你的密码、付款或其他敏感方面，你不必回答。你所能做的就是亲自联系网站或服务，确认此人的通信（和请求）是否有效。换言之，如果“亚马逊”给你打电话，要求你通过电话更改密码，就挂断电话，联系亚马逊的客服，看看这是不是一个有效的请求(或者，真的，在这种情况下：挂断电话，自己修改密码。你不需要别人的帮助。）

不要接受别人的密码

如果这是一家大型的If-a公司就你账户的某个方面与你联系，并希望你对此做些什么，在你做出改变之前重新考虑一下。一些在线零售商真的希望你把密码改成他们提供的密码吗？他们真的会要求你关闭双因素身份验证，或者对你的帐户做一些其他的更改，让别人利用你变得更容易，而不是更难吗？如果是这样的话，很明显有人想利用你。

正如我所说的，这可能听起来都像是无聊的，明显的建议，以精明的技术用户，但我想我的父母，当我写这篇文章（和我不太懂技术的朋友），他们可能很容易被吓到做一些他们不应该做的事，因为一个所谓的不安全的设置。我明白，如果你认为有人闯入了你使用的一个主要账户，尤其是与金融服务有关的账户，这可能会引发焦虑(拿着我的Gmail，不是我的钱。）

当你怀疑的时候，记住你不必做任何别人或某事建议你应该做的事情。仔细考虑这种情况，检查它是否真实，如果你需要的话，做一些常规的事情来保护你的账户。