您可能已经听说过网页仿冒欺诈: 旨在窃取身份的欺骗性电子邮件或虚假网站。 诈骗高手尝试通过网页仿冒诱使数百万人泄露敏感信息。 现在,这种欺诈又出现了一种新形式,叫做“针对性网页仿冒”,它是一种具有针对性的电子邮件攻击,诈骗者会针对某小型团体内的人员发送电子邮件。 电子邮件可能看起来真实,但是如果您响应它,即可能将您自己和您的雇主置于危险之中。
标准网页仿冒欺诈的工作原理
网页仿冒者(从事网页仿冒诈骗的诈骗者)通常通过发送数百万封电子邮件来漫天撒网,这些电子邮件看起来是来自著名的银行、网上拍卖屋以及其他企业。 这些电子邮件、弹出窗口以及它们链接的网站看似非常正规,因此迷惑很多人使其相信了它们的合法性。 毫无戒心的人经常会对要求提供其信用卡号、密码、帐户信息或其他个人资料和财务数据的请求予以回复。 2005 年网络消费者报告调查表明,在美国网页仿冒欺诈的每个事件中,人均损失为 395 美元。 有关标准网页仿冒欺诈的详细信息,请参阅什么是网页仿冒欺诈?
针对性网页仿冒欺诈的工作原理
针对性网页仿冒所指的是任何针对性强的网页仿冒攻击。 针对性网页仿冒者向某个公司、政府机构、组织或团体内的所有员工或成员发送看似真实的电子邮件。 该邮件看似来自您的雇主,或来自负责向公司内的每个人员发送电子邮件的同事(如计算机系统管理人员),而这些邮件很可能会要求您提供用户名或密码。
实际上,电子邮件发件人信息是虚假的或骗人的。 传统的网页仿冒欺诈旨在从个人窃取信息,而针对性网页仿冒欺诈目的在于获得某公司的整个计算机系统的访问权限。 如果您回复了用户名或密码,或者点击了针对性网页仿冒电子邮件、弹出窗口或网站中的链接或者打开了邮件附件,那么您很可能成为身份盗窃的受害者,并可能使您的雇主或团体身处险境。
针对性网页仿冒还指以使用特定产品或网站的人员为目标进行的欺诈。 诈骗高手会使用任何信息来尽可能在特定团体范围内进行网页仿冒欺诈。
您可以通过使用已经用于帮助避免标准网页仿冒欺诈的某些技巧来帮助避免针对性网页仿冒。
 返回页首帮助避免针对性网页仿冒欺诈的 5 个提示
| • |
决不回复要求透露个人或财务信息的电子邮件请求,无论发件人看起来多么真实可信。 |
| • |
如果您收到看似可疑的电子邮件,请在响应或打开任何附件文件之前先致电给“发件人”行中列出的人员或组织。 |
| • |
决不点击请求个人或财务信息的电子邮件中的链接。 而是在浏览器窗口中输入网址。 |
| • |
报告您怀疑可能是您的公司内针对性网页仿冒活动的任何电子邮件。 |
| • |
使用 Microsoft Phishing Filter,它可以扫描和帮助识别可疑网站,并提供有关已知网页仿冒站点的最新更新和报告。 要了解更多,请转至 如何获得 Microsoft Phishing Filter。 |
有关如何处理可能的网页仿冒欺诈的其他信息,请参阅处理可疑电子邮件的注意事项。 | 
