计划者使用伪装和虚假信息收集密码和敏感数据

诱使某人通过电话，短信或电子邮件泄露敏感数据（例如密码）有多困难？令人遗憾的是，这比您想象的要容易，因为黑客采用了网络钓鱼技术，例如借口和诱骗来帮助他们建立信任。根据Knowbe4.com的调查结果，几乎有38％的未经网络意识培训的用户未通过网络钓鱼测试。因此，如果您不熟悉借口或誓词等术语，我们建议您在有人尝试对您或您所爱的人使用此类技术之前先了解它们。如果您同意这样做是明智的，那么我们邀请您阅读本博文的其余部分，在其中讨论所提及的网络钓鱼欺诈技术，并说明如何保护自己免受欺诈。

网络安全专家注意到，黑客正在创建更复杂的网络钓鱼诈骗 。这意味着他们的攻击可能更难以识别。此外，在本文中，我们将讨论两种特定的社会工程技术，这些技术可以帮助网络犯罪分子获得最谨慎的用户的信任，并使他们披露敏感数据。它们被称为“借口”和“抵押”。

什么是借口？

借口技术要求借口或故事来使目标受害者相信黑客，并使他们的要求看起来合法。通常，此类攻击背后的黑客伪装成是权威人士，据称他们需要了解受害者的个人或敏感信息。

为了建立信任，他们可能会使用他们已经知道的信息，例如您的地址，旧密码，账单号以及在数据泄露期间，从黑暗的网络中或在垃圾箱潜水时可能获得的任何其他信息 。例如，如果骗子在跟踪您的银行信息，则可能会假装正在为银行或最近购买了东西的公司工作。借口可能是某人试图窃取您的钱，或者由于某些错误您未付款。可以通过电话，电子邮件，短信等方式发起此类攻击。因此，网络犯罪分子可能会要求大声告知信息，将其插入可通过其提供的链接访问的虚假网站中，或回答其短信。

什么是许愿？

网上诱骗是通过电话进行的网上诱骗。与简单的电话网络钓鱼诈骗有何不同？许愿电话通常是通过IP语音（ VoIP ）服务发出的，这意味着黑客不必等待目标受害者接听电话，而是等待他们回电。同样，就像借口一样，此类攻击的计划也很周密。黑客可能会使用自动语音模拟来诱使受害者相信自己就是他们所声称的身份。攻击者还可以通过告诉受害者在攻击之前收集的各种个人信息来获得受害者的信任。比网络钓鱼电子邮件或文本更成功的骗局是，用户可能会觉得没有时间思考或检查事实。另外，如果诈骗者说出只有您本人（例如您的服务提供商）才知道的事情，那么他的故事似乎很有说服力。

如何保护自己免受网络钓鱼诈骗的侵害？

了解网络钓鱼诈骗

幸运的是，网络钓鱼诈骗并不是什么新鲜事物，因此有很多有关此类攻击的信息。因此，如果您关注网络安全新闻，则可以快速了解最常见的网络钓鱼技术以及最新的黑客策略和方案。 当你网上诱骗有喜欢的拼图的你能点甚至工具测验 ，可以让你检查你的知识，以及学习如何识别网络钓鱼诈骗。请记住，您了解的越多，就能越容易发现欺诈，最重要的是，可以保护自己免受欺诈。

不要不慎分享个人信息

如果没有诈骗者能够与您联系，则无法通过电话和电子邮件进行网络钓鱼诈骗。因此，在透露您的电子邮件地址和电话号码时，我们建议格外谨慎。仅在需要时才将此类信息提供给可确保其安全的可信赖组织。当然，避免数据共享并不总是那么容易，这就是为什么我们建议您有一个辅助电子邮件地址，以便在需要向阴暗方提供联系信息时使用。

保持警惕

仅了解网络钓鱼诈骗或如何保护自己免受网络诈骗是不够的。确保您每天使用所学的东西。黑客可以使他们的电子邮件和短信看起来好像来自知名公司。他们还可以使用在暗网上收集的各种个人信息来说服您，您可以信任他们。因此，您永远不会放松警惕。即使没有什么引起您的怀疑，也最好检查一下发件人的电子邮件地址之类的详细信息，以确保安全。另外，在与受攻击的链接进行交互之前，请确保检查受攻击的链接并使用可靠的反恶意软件工具扫描收到的文件。

询问任何要求您提供敏感信息的人

您的银行是否有权要求您提供银行帐户的登录凭据？答案是不。即使其他人试图接管您的帐户，您的银行也绝不应要求您提供此类敏感数据。还有许多其他方法可以验证您的身份并保护您的帐户免受犯罪分子的侵害。因此，无论发生什么情况，机构和组织都绝不会要求您提供可能导致某人通过电话，短信或电子邮件访问您的帐户或盗用身份的信息。因此，即使似乎没有时间思考，我们也建议您暂停一下，并仔细考虑是否要求提供敏感数据。如果您有任何疑问，可以随时挂断电话，并使用公司的官方已知号码给他们回电，或要求在其办公室解决此事。

总而言之，随着黑客提出令人信服的借口来获取敏感信息或用户帐户的访问权限，电话，短信和电子邮件的网络钓鱼诈骗变得更具针对性。因此，即使对于意识到这种骗局的用户，也很难避免它们。但是，保持镇定并且不让黑客玩弄自己的情绪并不是不可能的。请记住，无论情况看起来多么绝望，如果您不能百分百确定这样做是安全的，则永远不要提供任何敏感数据。我们还鼓励您继续学习网络钓鱼诈骗，并与他人（尤其是与容易受到此类攻击的人们）分享您的知识。