TeamViewer安全小课堂（二）——如何防范网络欺诈

Ying_Q

本文翻译自TeamViewer美国分公司总经理 Finn Faldi发表在国外媒体的文章：

 

过去十年间，随着黑客找到新的方法来诱骗消费者提供计算机的远程访问，以窃取信息，在线技术支持诈骗活动呈上升趋势。如今，这种试错式的网络入侵骗局凭借复杂的社会工程学（注：一种通过人际交流的方式获得信息的非技术渗透手段），利用用户的详细信息，使得即使是最精明、最多疑的用户，也可能中招。

 

1 网络诈骗  /利用人们的各种心理/ 

仅在2017年，美国就有270万人向联邦贸易委员会报告了某种形式的欺诈。几乎可以肯定的是，还有更多的人因为太难以启齿，或太麻烦，而选择不去报告他们的经历。

基本上所有的在线和电子邮件诈骗都有一个共同点，那就是都试图冒充某人或某个看起来可信的机构。他们试图利用接收者的信任、礼貌和专业精神这些文化规范，来让他们倾听自己的说辞。

他们通常会试图利用倾听者对失去某样东西（比如一项有价值的服务）的恐惧，或者机会主义心理，让他们以为可以天上掉馅饼。

 

 

2 网络钓鱼  /谎称账户问题或修电脑/ 

现在的网络钓鱼诈骗，通常是有人假扮你曾经打过交道的公司，如苹果、微软或亚马逊等，给你发短信或电子邮件说你的帐户有问题，又或者是送货问题、退款或其他一些听起来有道理的事情。

然后则会给你一个链接，并告诉你，除非你提供你的帐户信息确认，否则该帐户将被暂停，并采取法律行动。

几乎可以肯定，钓鱼者没有你的用户名或密码。否则，他们就不用费心使用精心设计的诡计来访问你的计算机网络。相反，他们声称这是一件非常紧急的事情，用欺骗手段诱骗你，让他们能够获得你的数据、图像、文本文件或钱财。 

有一种特别危险的欺骗方式可能根本不需要电子邮件，就是，假装是你的Helpdesk或IT服务公司的人给你打电话，声称需要远程访问您的计算机来更新或修复某些内容。

“你只需要下载这个维护补丁，我马上发给你，剩下的交给我。”他们经常这样告诉用户。当然，这是骗局。

 

 

3 安全提示  /如何防范网络钓鱼/ 

每个人都或多或少的可能收到欺骗性的电话或电子邮件，但就像节食一样，做到这一点需要意识、教育和自律。

基本上所有网络钓鱼欺诈都要求收件人打开或点击恶意内容。因此，教育您自己和您的员工如何识别、避免和报告网络钓鱼是这项工作的关键。

 

记住，保持警惕和怀疑是让数字生活远离网络入侵的诀窍。这里有一些有用的建议。

1、许多仿冒邮件都有某些共同元素。其中最常见的是制造一种紧迫感，即需要接收者立即采取行动——要么是汇款以核实某些信息，要么是更新信用卡信息。这是一个危险信号。银行、政府机构和大多数商业组织仍然使用传统邮寄信件来收集资金和个人数据。

2、当你收到一封来自银行的需要采取行动的电子邮件时，你可以自己输入银行的网址登录到它的网站。不要使用消息中的链接访问银行网站——它实际上可能是对您计算机的恶意软件攻击。正确做法是：将鼠标悬停在邮件中的链接上而不单击该链接，你可以看到一个带有发件人真实地址的气球。如果它看起来像钓鱼性质，不包含您的银行的官方域名，那么，拿起电话，打给您的银行。

3、许多英文邮件骗局源于非英语母语的国家。因此，可能会出现措辞尴尬、术语陈旧或拼写错误的词语，而来自真实美国公司或组织的专业电子邮件或网站则永远不会使用这些词语。这是另一个危险信号。

 

结语

为了帮助培训员工，IT人员可以定期发送虚假的“钓鱼”电子邮件，这有助于识别哪些员工更易受攻击，从而可以从更多指导中受益。它们可以教用户识别恶意的网络入侵信息。

要进一步抵御不断演变的网络入侵骗局，还需要进行持续不断的教育和提高认知工作，以及及时报告可疑电子邮件，这对于维护第一道防线至关重要，可以提醒公司员工和警惕的业务主管。

在一个安全的环境中，通过远程连接来进行协作对企业和个人都是非常有利的一件事。为了能够持续从协作中受益，就需要用户保持防范意识，采用正确的防御姿势，使用安全标准更高的产品（如TeamViewer），让有心人士无机可乘。

 

关于TeamViewer

TeamViewer是一个领先的安全远程连接平台，让用户可以随时随地连接到任意设备上。TeamViewer支持丰富的在线终端类型，为用户提供安全的远程接入、支持、控制和协作，并为各行各业准备了多种解决方案，帮助不同规模的企业充分挖掘数字化潜力。目前，全球范围内有超过20亿台设备上安装了TeamViewer，任一时间至少有4500万台设备在线。TeamViewer公司于2005年创建于德国，如今在欧洲、美国、中国以及亚洲其他国家设立了分公司，拥有超过800名员工。

原文链接

TeamViewer 远程服务专家微信二维码