您可能会被迫显示您的密码：如何确定是否安全

执法人员或边防警察向嫌疑人和旅行者询问密码或生物识别数据，以便他们可以搜索电子设备。这是一个相对较新的场景，引发了很多争议。

有些人认为，这是对隐私的严重侵犯，忽视了基本人权，并且正在违法。其他人则说，在登机前让行李箱进行X光检查并不是什么大不了的事。

当执法部门要求我们的密码

许多人对于在权威人员要求您解锁手机之前和之后应该做什么有很多不同的想法。建议范围从“忽略请求并请求律师”到“不随身携带任何电子设备”到“拔掉以太网电缆并在洞穴中生活”。这些提示对某些人来说听起来完全合理，而对其他人则完全不切实际。

没有一个通用的解决方案，但由于电子设备的搜索保证是一个合法的灰色区域，每个人都可以做的一件事就是检查当地的立法，看看他们在世界各地的待遇如何。你也可以做更糟糕的事情，而不是考虑被要求解锁手机的可能性。基于此，您应该能够自己决定最佳计划。

虽然我们并不是说您不应该做好准备，但大多数人可能永远不会面对这个问题，因为警察只有在怀疑某些事情时才会搜索设备。但是，如果要求您提供密码的人没有佩戴徽章，该怎么办？陷入这样的境地的可能性要大得多。

当组织要求我们的密码时

银行，金融机构和其他组织处理我们的PIN和密码，他们经常要求我们提供它们以进行身份验证。其中一个最大的问题是骗子可以假装成为上述组织的代表并请求我们的密码。他们不断提出新的，聪明的方法。这就是经典的网络钓鱼骗局诞生的原因。

多年来，它已经发展了很多。虚假登录表单现在比以往任何时候都更有说服力 - 它们看起来与真实交易完全相同，其中一些甚至还有最重要的绿色挂锁，这些挂锁可以让人们信任。话虽如此，虽然仍然有很多用户采取诱饵，但许多人已经意识到点击电子邮件中的链接是一个糟糕的主意。不幸的是，诈骗者也在适应。

Vishing - 网络钓鱼的健谈兄弟

Vishing（来自“语音网络钓鱼”）是他们创造的策略之一。与网络钓鱼一样，vishing的目标是通过社交工程设计您的敏感数据。然而，主要工具是不同的 - 电话而不是电子邮件。

典型的扑救攻击针对的是银行客户。诈骗者通常假装是客户服务代理人，并且当他们打电话给你时，他们会说你的信用卡上有未经授权的收费。显然，必须更换旧卡，假装的客户支持人员非常乐意设置流程。他们只需要一些小细节，包括完整的卡号，卡背面的三位数代码和PIN。在您知道之前，您的信用卡的伪造副本用于购买距离您居住地数百英里的东西。

当然，这只是一种情况。有许多不同的例子，有些比其他例子更可信. 但是，您可能会认为，无论该线路的另一端有多么令人信服，您都能够发现该骗局，因为该呼叫来自错误的号码。不要那么肯定。

自2004年以来，来电显示欺骗工具已经存在，这意味着您在屏幕上看到的看似正确的数字可能并不意味着什么。星期一，布莱恩克雷布斯描述了几次单独的捕杀攻击，这些攻击表明这些骗子正在积极使用这些工具。他的报告还证明，当仔细思考时，捕捞可能是非常有利可图和有效的。

看起来克里布斯所描述的骗子在拿起接收器之前完成了他们的功课。为了确保受害者接受诱饵，他们不仅欺骗了他们的电话号码，而且还使用了包含社会安全号码部分的帐户所有者的个人信息。正如布莱恩·克雷布斯所指出的那样，这种类型的数据并不难发现，但是诈骗者把它们放在一起的事实，准备好解决受害者的担忧，并设法说出足够令人信服的表明我们正在谈论关于一个严重的犯罪行为，而不是少数几个有太多时间在手上的少年恶作剧者。

网络钓鱼与vishing相比有一个明显的优势 - 它几乎都是自动化的。不幸的是，似乎诈骗者正试图让免疫攻击更加免提。 Brian Krebs在他的报告中指出，最近的一些攻击使用录制的语音消息和机器来欺骗受害者。在其中一种情况下，只要软件卡住，人就可以作为备份，但在另一种情况下，整个操作依靠语音识别技术来选择正确的预先录制的回复。当然，谎言并不像真正的人告诉他们那样令人信服，但技术的使用确实显示了骗子的目标。

你怎么能保护自己免受掠夺？

正如我们已经建立的那样，电话号码不是一个可靠的指标，虽然你可能能够通过他们有趣的口音和颤抖的声音发现一些不太复杂的诈骗者，但专业人士将会像黄瓜一样酷，并且当它到来时会很精通语言。

如果有人试图通过电话撬开您的某些个人信息，请考虑这些人是否真的需要它。由于各种复杂的原因，一些银行和组织认为通过电话请求密码和PIN等敏感信息是完全正常的，但这并不意味着您不应该小心，特别是如果所谓的支持代理发起呼叫。如果是这种情况，请告诉他们您有什么需要注意的事项，并且您会在一分钟内给他们回电话。然后，挂断并拨打您确定属于该组织的号码，或者更好的是，去实体办公室并使用眼对话通信完成该过程。

Vishing仍然不像网络钓鱼那样普遍，而且可能永远都不会如此，但这是一个值得关注的威胁，特别是考虑到一些骗子的成熟程度。