每分鐘都會有一個傻瓜誕生,但這次不會是你,因為你不會讓某個騙子試圖竊取你的文莫賬戶。你比這更好,正如所說的,網路釣魚的企圖可能是令人信服的。
下麵是這個網路釣魚騙局的工作原理。攻擊者不知何故獲得了你的電子郵件和電話號碼,很可能是從一個經常發生的squillion資料洩露。然後,他們在Venmo上發起一個密碼重置請求,然後給你打電話,試圖讓你相信你被駭客攻擊了,你應該把你的密碼改成他們建議的密碼。
下麵是完整的故事,由這個Reddit使用者提供:
大約中午開始。我收到一封郵件說有人試圖重置我的密碼。我忽略了。
幾個小時後,我接到一個假裝是文莫人的電話;聽起來很專業。他們說我的賬戶有漏洞,問我授權支付幾百美元,我應該收到一封郵件,說有人試圖進入,他們成功了。我當然拒絕了,我有點驚慌失措,但還是決定繼續玩下去。
我想他們是想騙取文莫的電話號碼。我知道,除了號碼的最後一個數字外,其他數字都是一樣的,因為我在打電話的時候用谷歌搜尋了一下。
真正讓我惱火的是,他們說我需要將密碼重置為他們給我的密碼,以便撤銷“欺詐指控”。此時,我決定裝傻,和他們搗亂一會兒,假裝我不知道應用程式的佈局,並試圖按照他們說的做,讓他們在電話裡獃了5-10分鐘。我終於厭倦了,告訴他們我知道這是個騙局。那人生氣了,結束通話了我的電話。
很明顯,這最終是個騙局,但我從未見過他們精心設計的騙局。他們做了實際的準備,試圖重新設定我的密碼,這樣我就可以收到一封電子郵件,這樣我就可以保持警惕,然後打電話給他們,假裝有漏洞。
在這種情況下,有許多危險訊號應該會讓精明的讀者清楚地看到這個騙局,不過,面對公然的網路釣魚企圖,並不是每個人都那麼冷靜,如果人們沒有想清楚,我絕對可以看到他們被這個騙局騙了。
對於初學者來說,每當你突然收到密碼重置請求時,你都應該保持高度警惕。或者,至少,在接下來的幾天裡,你應該謹慎對待與該服務相關的任何通訊或訊息,無論是“公司”聯絡你澄清一些事情,要求你點選連結更改密碼的電子郵件,還是介於兩者之間的任何事。
當有疑問時,要知道你可以控制你與網站或服務的互動。因此,與其點選電子郵件中據稱來自某家公司的連結,不如像平常一樣在**或網路瀏覽器上調出應用程式或服務,登入,如果你覺得這是你需要做的事情,就用老式的方式重置密碼。另外,如果某個服務提供該服務,請檢查最近是否有其他裝置登入到您的帳戶,如果可以的話,在您的帳戶中設定雙因素身份驗證。
基本上,不要按提示操作,因為提示可能是個騙局。您可以隨時透過應用程式或服務的設定編輯您的安全設定;你不需要有人或什麼東西送你去那裡。只需自己載入應用程式或網站。
我在15年的大部分時間裡都在研究技術,我不能告訴你上一次一家公司打電話給我談論我賬戶的細節。當有人試圖重置我的Gmail賬戶密碼時,Google不會給我打電話;比起問我是否啟用了2FA,Facebook還有更好的事情要做;我在Twitter上得到了證實,但他們從未想過要和我聊一聊我的賬戶安全問題。
我相信也有例外,但一般來說,公司不會打電話給你談論你的帳戶。你只是他們系統中的一個小插曲一個可能有數百萬(或數十億)的賬戶,他們根本不會註意到,更可能不會親自聯絡你討論。一封自動傳送的電子郵件,當然,但是一個電話?不太可能。
如果有人聲稱自己來自某家公司,並就與你的帳戶有關的事情聯絡到你,比如你的密碼、付款或其他敏感方面,你不必回答。你所能做的就是親自聯絡網站或服務,確認此人的通訊(和請求)是否有效。換言之,如果“亞馬遜”給你打電話,要求你透過電話更改密碼,就結束通話電話,聯絡亞馬遜的客服,看看這是不是一個有效的請求(或者,真的,在這種情況下:結束通話電話,自己修改密碼。你不需要別人的幫助。)
如果這是一家大型的If-a公司就你賬戶的某個方面與你聯絡,並希望你對此做些什麼,在你做出改變之前重新考慮一下。一些線上零售商真的希望你把密碼改成他們提供的密碼嗎?他們真的會要求你關閉雙因素身份驗證,或者對你的帳戶做一些其他的更改,讓別人利用你變得更容易,而不是更難嗎?如果是這樣的話,很明顯有人想利用你。
正如我所說的,這可能聽起來都像是無聊的,明顯的建議,以精明的技術使用者,但我想我的父母,當我寫這篇文章(和我不太懂技術的朋友),他們可能很容易被嚇到做一些他們不應該做的事,因為一個所謂的不安全的設定。我明白,如果你認為有人闖入了你使用的一個主要賬戶,尤其是與金融服務有關的賬戶,這可能會引發焦慮(拿著我的Gmail,不是我的錢。)
當你懷疑的時候,記住你不必做任何別人或某事建議你應該做的事情。仔細考慮這種情況,檢查它是否真實,如果你需要的話,做一些常規的事情來保護你的賬戶。
... 避免這些騙局最簡單的方法就是不要回答被遮蔽或未知的號碼。但這不是我們所有人的選擇,所以如果你必須接這些電話,一定不要回答“是”的問題。 ...
... 我們的建議?聽單詞,不要聽口音。和以往的騙局一樣:如果它看起來太好而不可能是真的,那麼它很可能是真的。 ...
使用一些2因素身份驗證(2FA)來保護您的帳戶總是一個好主意,但並不是所有方法都是相同的。雖然簡訊和電話2FA已經存在了很長一段時間,但微軟表示,我們該結束通話它,轉向更好的技術了。 ...
...,因為它幾乎適用於所有銀行和貨幣應用程式。所以最好不要在你的賬戶裡存很多錢。至少,你應該儘可能把多餘的現金轉到你的銀行賬戶。 西聯 這是一個有點不同,並沒有直接競爭與其他應用程式,我們已經談到。你不會透...