您可能會被迫顯示您的密碼：如何確定是否安全

執法人員或邊防警察向嫌疑人和旅行者詢問密碼或生物識別數據，以便他們可以搜索電子設備。這是一個相對較新的場景，引發了很多爭議。

有些人認為，這是對隱私的嚴重侵犯，忽視了基本人權，並且正在違法。其他人則說，在登機前讓行李箱進行X光檢查並不是什麼大不了的事。

當執法部門要求我們的密碼

許多人對於在權威人員要求您解鎖手機之前和之後應該做什麼有很多不同的想法。建議範圍從“忽略請求並請求律師”到“不隨身攜帶任何電子設備”到“拔掉以太網電纜並在洞穴中生活”。這些提示對某些人來說聽起來完全合理，而對其他人則完全不切實際。

沒有一個通用的解決方案，但由於電子設備的搜索保證是一個合法的灰色區域，每個人都可以做的一件事就是檢查當地的立法，看看他們在世界各地的待遇如何。你也可以做更糟糕的事情，而不是考慮被要求解鎖手機的可能性。基於此，您應該能夠自己決定最佳計劃。

雖然我們並不是說您不應該做好準備，但大多數人可能永遠不會面對這個問題，因為警察只有在懷疑某些事情時才會搜索設備。但是，如果要求您提供密碼的人沒有佩戴徽章，該怎麼辦？陷入這樣的境地的可能性要大得多。

當組織要求我們的密碼時

銀行，金融機構和其他組織處理我們的PIN和密碼，他們經常要求我們提供它們以進行身份驗證。其中一個最大的問題是騙子可以假裝成為上述組織的代表並請求我們的密碼。他們不斷提出新的，聰明的方法。這就是經典的網絡釣魚騙局誕生的原因。

多年來，它已經發展了很多。虛假登錄表單現在比以往任何時候都更有說服力 - 它們看起來與真實交易完全相同，其中一些甚至還有最重要的綠色掛鎖，這些掛鎖可以讓人們信任。話雖如此，雖然仍然有很多用戶採取誘餌，但許多人已經意識到點擊電子郵件中的鏈接是一個糟糕的主意。不幸的是，詐騙者也在適應。

Vishing - 網絡釣魚的健談兄弟

Vishing（來自“語音網絡釣魚”）是他們創造的策略之一。與網絡釣魚一樣，vishing的目標是通過社交工程設計您的敏感數據。然而，主要工具是不同的 - 電話而不是電子郵件。

典型的撲救攻擊針對的是銀行客戶。詐騙者通常假裝是客戶服務代理人，並且當他們打電話給你時，他們會說你的信用卡上有未經授權的收費。顯然，必須更換舊卡，假裝的客戶支持人員非常樂意設置流程。他們只需要一些小細節，包括完整的卡號，卡背面的三位數代碼和PIN。在您知道之前，您的信用卡的偽造副本用於購買距離您居住地數百英里的東西。

當然，這只是一種情況。有許多不同的例子，有些比其他例子更可信. 但是，您可能會認為，無論該線路的另一端有多麼令人信服，您都能夠發現該騙局，因為該呼叫來自錯誤的號碼。不要那麼肯定。

自2004年以來，來電顯示欺騙工具已經存在，這意味著您在屏幕上看到的看似正確的數字可能並不意味著什麼。星期一，布萊恩克雷布斯描述了幾次單獨的捕殺攻擊，這些攻擊表明這些騙子正在積極使用這些工具。他的報告還證明，當仔細思考時，捕撈可能是非常有利可圖和有效的。

看起來克里布斯所描述的騙子在拿起接收器之前完成了他們的功課。為了確保受害者接受誘餌，他們不僅欺騙了他們的電話號碼，而且還使用了包含社會安全號碼部分的帳戶所有者的個人信息。正如布萊恩·克雷布斯所指出的那樣，這種類型的數據並不難發現，但是詐騙者把它們放在一起的事實，準備好解決受害者的擔憂，並設法說出足夠令人信服的表明我們正在談論關於一個嚴重的犯罪行為，而不是少數幾個有太多時間在手上的少年惡作劇者。

網絡釣魚與vishing相比有一個明顯的優勢 - 它幾乎都是自動化的。不幸的是，似乎詐騙者正試圖讓免疫攻擊更加免提。 Brian Krebs在他的報告中指出，最近的一些攻擊使用錄製的語音消息和機器來欺騙受害者。在其中一種情況下，只要軟件卡住，人就可以作為備份，但在另一種情況下，整個操作依靠語音識別技術來選擇正確的預先錄製的回复。當然，謊言並不像真正的人告訴他們那樣令人信服，但技術的使用確實顯示了騙子的目標。

你怎麼能保護自己免受掠奪？

正如我們已經建立的那樣，電話號碼不是一個可靠的指標，雖然你可能能夠通過他們有趣的口音和顫抖的聲音發現一些不太複雜的詐騙者，但專業人士將會像黃瓜一樣酷，並且當它到來時會很精通語言。

如果有人試圖通過電話撬開您的某些個人信息，請考慮這些人是否真的需要它。由於各種複雜的原因，一些銀行和組織認為通過電話請求密碼和PIN等敏感信息是完全正常的，但這並不意味著您不應該小心，特別是如果所謂的支持代理髮起呼叫。如果是這種情況，請告訴他們您有什麼需要注意的事項，並且您會在一分鐘內給他們回電話。然後，掛斷並撥打您確定屬於該組織的號碼，或者更好的是，去實體辦公室並使用眼對話通信完成該過程。

Vishing仍然不像網絡釣魚那樣普遍，而且可能永遠都不會如此，但這是一個值得關注的威脅，特別是考慮到一些騙子的成熟程度。