网页仿冒是一种网上欺骗行为,欺骗者无非是一些玩弄技术的人。 网页仿冒欺骗行为的模式一般是这样:仿冒者发送电子邮件,并极力使电子邮件看起来出自正规公司,以此诱使用户提供个人信息,而这些信息就会被用于窃取用户身份。
仿冒者窃取信息的手段变化多端 - 有弹出式窗口、利用 URL 掩码仿冒真实网址、利用击键记录工具捕捉帐户名及密码等。
为了防止您落入网页仿冒的圈套,请遵循下列基本指导原则:
-
提防所有询问机密信息的电子邮件 - 尤其是涉及到金融信息的电子邮件。 正规公司绝不会通过电子邮件要求用户提供机密信息。
-
不要在受胁迫情况下 提供机密信息。 网页仿冒者喜欢使用恫吓的手段,如威胁用户说如果不更新某些信息就会停用帐户或暂停服务等。 请一定与服务商直接联系,确认这些要求的真实性。
-
要熟悉 网站的隐私政策。
-
仔细观察要求提供信息时 通常采取的方式。 银行发出的真实邮件会指出用户的银行帐户,而欺骗性邮件通常不会具备这些个人信息。
-
发送机密信息时不要将其嵌在邮件文本中 发送。
-
不要点击邮件中链接向某个网站的链接。 而应该新开一个浏览器窗口,再将此 URL 地址键入浏览器地址栏。
