保护您的帐户免受网络钓鱼、诈骗和诈骗

这个词网络钓鱼描述涉及虚假网站、电子邮件或其他信息的身份盗窃骗局。钓鱼攻击的目标是获取您的帐户和敏感信息。攻击者可以创建他们自己的网站，模仿一个有信誉的网站，或者向您发送看似来自可信来源的消息。钓鱼邮件可能来自虚假账户或已被黑客攻击的账户。

攻击者也可能会使用类似的策略来攻击您的帐户vishing语音钓鱼等短信诈骗，短信或文字钓鱼，以收集敏感信息。你必须小心，不要在电话中提供敏感信息，也不要点击通过短信发送的可能危及安全的链接。如果你怀疑你可能收到了钓鱼电话或短信，那么你应该联系Shopify支持立即。

钓鱼信息可能会要求你完成以下任务:

• 访问链接
• 下载文件
• 打开附件
• 回复个人信息或两步认证码

如果您执行这些操作中的任何一项，就会感染计算机或移动设备恶意软件，即恶意软件，如蠕虫、木马、机器人和病毒。在您的设备被感染后，攻击者可以访问您的个人信息。

网络钓鱼诈骗还包括直接索要个人信息，比如你的银行账户凭证。

网络钓鱼诈骗可能会通过以下方式要求您提供个人信息

• 通过电子邮件或其他信息系统
• 通过一个表格
• 使用虚假的电话号码
• 使用虚假的物理地址

即使是要求你输入电子邮件地址和重置密码也可能是危险的。

了解警告信号

你可以通过了解警告信号来保护自己免受网络钓鱼的伤害。仔细阅读消息，不管它们来自谁，仔细检查网站，不管它们看起来多么熟悉。

模糊或笼统的语言

虽然网络钓鱼可以很好地研究并为您和您的业务量身定制，但一般语言是网络钓鱼诈骗的标志。要警惕那些看似来自你信任的组织，但以含糊的语句开头的信息，比如OB欧宝娱乐APP亲爱的账户持有人．

此外，如果一条信息承诺了一个重要的商业或财务机会，但没有包括足够的细节让你确认发件人认识你，那么这可能是一个骗局。

我是弗雷德里克，一名银行家。

请尽快联系我关于一个可能的已故亲戚的遗产。

不能通过短信分享太多。请按以下地址给我发邮件。

来自个人账户的商业信息

老练的攻击者可以从你的在线表现中收集到足够的信息，从而创建一个看似来自真实联系人的消息。

批发价格更新

嗨Georgia:

我只是想告诉你最新情况。这是我们目前批发价格的电子表格:fabric-prices-october.xls

希望您对最后一批衬衫满意!如果您有任何问题或顾虑，请告诉我。

陈茱莉亚
客户经理
例子面料

攻击者可以侵入你联系人的商业账户，或者创建一个虚假的个人账户来发送钓鱼电子邮件。例如，如果您的联系人Julia的个人电子邮件的用户名是juliachan3857，则攻击者可能会从具有该用户名的帐户发送电子邮件juliachan9665．这种形式的攻击依赖于以下行为:

• 人们经常用错误的账户发送电子邮件。
• 即使你知道Julia的个人电子邮件地址，你可能也不会太仔细地观察并注意到区别。

警报或过度兴奋的音调

要注意那些对时间敏感的要求，它们会吓得你不假思索就采取行动。例如:

我们的服务器发生了灾难性的故障。在接下来的24小时内回复你的用户名和密码，否则你将永远无法访问你的商店。

电子邮件可能会提供一些看起来好得令人难以置信的优惠，比如旅游公司只有你采取行动才能获得90%的折扣现在．

拼写错误、语法错误和风格变化

虽然欺诈性的网站或电子邮件看起来很专业，但可能存在排版和语法错误。要确定一个网站或电子邮件是否可能是欺诈的，请查看以下不正确的使用或不一致的地方:

• 拼写
• 资本化
• 数字
• 标点符号
• 格式化

可疑网址

如果你不仔细观察，网络钓鱼尝试可能包括看似合法的url。许多网络钓鱼尝试使用的URL故意选择类似于您已经熟悉的URL。例如，如果你通常通过合法的URL从example Apparel购买泳装，而你收到一封带有假URL链接的电子邮件，那么你就可以知道这封电子邮件是一次网络钓鱼企图。

真正的URL将您引导到域中的一个站点example-apparel.com该网站为Example Apparel所有，虚假URL会将你引向该域名内的一个恶意网站com-aquatic.net这可能是犯罪分子拥有的。

Shopify和要求敏感文件

Shopify从不直接通过文本或图像的电子邮件消息或文件附件要求您提供敏感信息。

以下是敏感文件的例子:

• 任何形式的身份证明
• 密码
• 信用卡信息
• 银行信息
• 国家身份号码，如SIN(社会保险号码)或SSN(社会安全号码)

Shopify只要求您通过安全上传页面提交敏感文件，以OB欧宝娱乐APPapp.shopify.com或.shopify.com．

用另一种沟通方式提出问题

当面或通过电话与可疑信息的疑似发送者交谈，并通过与该组织的人员交谈来解决有关网页的问题。

如果你通过电话联系寄件人，那么使用你存档中的电话号码或在多个有信誉的网上资源中出现的电话号码。例如，如果你通过电子邮件收到了来自税务机构的可疑信息请求，那么请按去年纳税申报单上的号码致电该机构。不要拨打出现在可疑网站或电子邮件中的电话号码。

验证您到网站的连接是否使用HTTPS

当您连接到任何可能要求您输入用户名、密码或其他敏感数据的网站时，请验证浏览器中URL旁边是否出现了锁定图标。

锁图标告诉您到站点的连接使用HTTPS协议加密。用于加密连接的url以OB欧宝娱乐APPhttps://而不是http://．使用的连接http://以纯文本发送数据，这意味着它可以在途中被拦截和读取。

在单击指向您希望输入信息的任何地方的链接之前，请验证URL的开头OB欧宝娱乐APPhttps://．

只打开您希望收到的附件或链接

不要与附件、链接或表单交互，除非你期待它们并知道它们包含什么。他们不仅可以将你重定向到旨在窃取你信息的恶意网站，还可以用恶意软件感染你的设备。

当链接文本是URL时，验证它是否与链接本身中的URL匹配。例如，写入为的链接https://help.shopify.com在电子邮件的正文可能会把你引向另一个网址的钓鱼页面。

许多网络钓鱼攻击试图利用网上银行。如果你收到来自银行的可疑电子邮件，其中有一个特别优惠的信贷额度，那么不要点击链接。相反，你可以在一个新窗口中手动输入银行的URL，看看这个优惠是否会显示在你的账户仪表板上。

使用公共Wi-Fi时要小心

当你不在家或不上班时，公共Wi-Fi很方便，但它为攻击者获取你的信息提供了许多不同的方式。您可以通过采取措施保护自己和数据来降低风险。

验证热点名称

攻击者可以创建自己的未加密Wi-Fi热点，其名称与同一地区的知名热点相似，例如咖啡店的网络。如果你连接到网络钓鱼热点，那么攻击者可以将你引导到他们自己的页面，在那里你可能会暴露于恶意软件或被要求输入私人信息。

在连接热点之前，请确保您计划使用的热点是合法的。如果你看不到热点名称张贴在一个明显的地方，然后询问在该位置的员工。

禁用设备的访问点

即使你连接了合法的公共Wi-Fi热点，你仍然有可能与攻击者处于同一网络上。公共Wi-Fi网络比你家里或办公室的私人网络安全得多。

通过关闭网络中的文件共享并在连接之前激活防火墙来保护自己。即使有这些预防措施，使用公共Wi-Fi网络发送或接收任何敏感内容仍然不是一个好主意。

只能通过VPN发送和接收敏感数据

虚拟专用网络在您的设备和VPN公司的服务器之间建立安全连接。从那里，VPN服务器将你的信息转发到互联网。如果攻击者获得了你通过公共Wi-Fi热点传输和接收的数据的访问权，那么这些数据将被加密，对他们没有用处。

Techradar和个人电脑杂志如果你想学习如何选择VPN，这些都是很OB欧宝娱乐APP好的开始。

如果没有VPN，最安全的选择是避免通过公共Wi-Fi传输敏感信息。

如果你的个人信息被泄露，请遵循政府的指导方针

个人身份信息(PII)由数据组成，可用于识别特定的人，甚至模仿他们。PII包括以下类型的信息:

• 全名
• 电子邮件地址
• 街道地址
• 电话号码
• 信用卡号码
• 国家身份号码，如SIN, SSN或护照
• 驾照
• 出生年月

如果您通过可疑渠道提供了个人身份信息，或者您的Shopify帐户被泄露，则请参考您的政府提供的指南，例如来自加拿大和美国政府的此信息。

加拿大

应对方法:

• RCMP -身份盗窃和身份欺诈受害者援助指南

提交报告:

• 加拿大反欺诈中心-报告事故

美国

应对方法:

• FTC -举报舞弊
• 联邦贸易委员会-身份盗窃:步骤

提交报告:

• FBI网络犯罪