第1部分第1部分，共3部分：保护自己免受网络钓鱼

1. 1请参阅打开可疑电子邮件。仔细检查电子邮件地址，不要打开看起来可疑的电子邮件。对来自你不认识或没有做过生意的人或组织的电子邮件持怀疑态度。你也可以通过邮件正文中包含的信息来识别网络钓鱼邮件。他们经常声称你的帐户已被泄露，并邀请你点击一个链接确认你的身份。或者，他们声称你的账户被多收了费用，需要你打电话给他们。如果你确实打开了一封电子邮件，不要下载文件、点击链接或回复。

2. 2.仅通过电话交流个人信息。如果你需要联系一家公司并提供个人信息，请选择通过电话而不是电子邮件。不要只拨打电子邮件中提供的电话号码。查看之前的信件，或进行网络搜索，以检查电子邮件中的电话号码是否是您真正应该拨打的电话号码。也不要将个人信息输入嵌入式表单。一家声誉良好的公司永远不会要求你这么做。

3. 3安装防火墙和垃圾邮件过滤器。你还应该有一个更新的软件安全包，包括反病毒和间谍软件检测功能。确保下载了最新的安全补丁。Norton AntiVirus或McAfee等服务每年的费用在30-100美元之间。确保只在加密、安全的网页上执行金融交易。通过在状态栏上查找一个关闭的挂锁，并检查以“https”而不是“http”开头的URL，可以判断页面是否安全

4. 4.访问反钓鱼工作组（APWG）。APWG是一个由执法机构、金融机构、研究和安全公司、互联网零售商和服务提供商组成的联合体。他们在成员组织之间共享网络钓鱼和欺骗电子邮件信息，并向互联网社区传播新威胁的意识。他们保存着当前网络钓鱼攻击的列表。你可以在这里访问他们的网站。

第2部分第2部分，共3部分：报告网络钓鱼

1. 1保留所有可疑电子邮件。大多数举报机构会在你举报网络钓鱼诈骗时指示你转发原始电子邮件。虽然你不需要打开这些电子邮件，但你也不需要删除它们。你也可以在手机上截取邮件的屏幕，以防邮件随后被删除。

2. 2联系被欺骗的公司或个人。骗子经常伪装成其他个人或企业。你应该联系被欺骗的实体，让他们知道有人在冒充他们。公司或个人可能希望提起诉讼。

3. 3将电子邮件转发给您的互联网服务提供商（ISP）。ISP试图过滤掉看似是网络钓鱼的内容。因此，你应该通知他们，这样他们就可以更新防火墙，防止同一个骗子针对更多的人。您的ISP是为您提供互联网接入的公司。查一下你的账单。如果您使用的是企业、大学或建筑管理公司提供的免费Wi-Fi，请通知该组织的工作人员。

4. 4联系当局。你可以联系许多政府机构举报网络钓鱼诈骗。在联系他们之前，收集必要的信息：你的联系信息（电话号码和邮寄地址）、被诈骗的个人或企业的名称，以及电子邮件中给出的电话号码和网站地址。你可以通过www.ic3联系FBI的互联网欺诈投诉中心。您的投诉将得到处理，然后转交给相关部门。通知联邦贸易委员会。虽然他们无法帮助个别案件，但他们的消费者哨兵投诉数据库为全球执法部门提供了信息。转发网络钓鱼邮件至[email protected]向美国计算机应急准备小组在其US-CERT网站提出投诉。它们的功能是应对和防御各种网络攻击。

第3部分第3部分，共3部分：应对身份盗窃

1. 1所有发生欺诈的公司。如果你不小心提供了个人信息，成为身份盗窃的受害者，你应该立即联系欺诈发生的企业。要求与公司的欺诈部门沟通并报告欺诈行为。要求公司冻结你的账户。这样，您将立即停止任何欺诈交易。重置PIN、密码和登录。

2. 2.向信贷局报告。致电TransUnion（800）680-7289、Equifax（800）525-6285或益百利（888）397-3742，请求在您的信用报告中发出欺诈警报。这会提醒各局可能存在的网络钓鱼活动，并防止任何人以你的名义开立新的信用账户。（注意：各局共享信息，因此1个请求将导致通知所有3个。）欺诈警报是免费的。此外，你还可以查看你的信用报告，寻找以你名义获得的其他欺诈性贷款。

3. 3.向你的金融机构求助。你会想阻止任何人访问你的在线支票或储蓄账户，或使用你的金融机构发行的信用卡。更改您的在线登录和密码。

4. 4.向警方报案。去当地警察局报告身份盗窃。请务必携带以下物品：政府出具的地址证明（如公用事业账单或租赁协议/抵押声明）盗窃证明（账单、国税局声明等）。FTC身份盗窃宣誓书的完整副本下载FTC备忘录副本给执法部门。

• 如果你在报告网络钓鱼攻击时打电话，请写下与你交谈的人的日期、时间、姓名和联系方式，以及你的谈话大纲。
• 您联系的每个机构都有独特的报告要求。仔细遵守他们的指示。保留与您的案件有关的所有信件和表格的副本或屏幕截图。