攻击者和骗子通常会设法盗取电子邮件地址、密码、信用卡详情以及其他敏感信息。
什么是网络钓鱼
网络钓鱼是指攻击者伪装成您信赖的人或服务(如 Dropbox 或您的银行)以诱骗您提供敏感信息的行为。
网络钓鱼攻击的示例
- 具有以下特征的电子邮件:
- 要求您在回复中提供用户名/电子邮件地址和密码
- 内含指向虚假登录页面或密码重置页面的链接
- 内含用于查看或下载陌生人的文件的链接
- 提及时事、以奖品或优惠诱惑您,或者声称有您必须回复或单击链接的紧急理由
- 社交网络帖子或评论中导向至虚假登录页面或密码重置页面的链接
- 伪装成您认识的人,为了吸引您回复或单击链接而拨打的电话、发送的电子邮件或短信
什么是恶意软件和病毒
恶意软件是指攻击者想方设法吸引您安装,以便窃取您的信息或危害您的文件和电脑的不怀好意的软件。恶意软件包括病毒、广告软件、间谍软件、勒索软件、特洛伊木马和蠕虫等。
恶意软件攻击的示例
- 访问网站、查看电子邮件或单击弹出窗口以自动安装软件
- 假冒 Dropbox 或其他受信任来源的虚假电子邮件和网站
如何判断电子邮件或网站是否代表 Dropbox 官方
官方的 Dropbox 网站和电子邮件只会出现在或者来自我们已验证的 Dropbox 域(比如 dropbox.com 或 dropboxmail.com)。
要确定电子邮件是否来自伪造的地址,您可以查看其完整标题。
Gmail
- 查看电子邮件时,单击右上角的“…”(更多)。
- 单击显示原始邮件。
- 检查发件人:下的电子邮件地址。
Yahoo Mail
- 查看电子邮件时,单击更多。
- 单击查看原始邮件。
- 检查发件人:下的电子邮件地址。
Microsoft Outlook
Windows 或网页
- 双击电子邮件以在新窗口中打开。
- 选择文件选项卡并单击属性。
- 仅限网页:单击邮件详细信息(显示为被小文档覆盖的信封)
- 检查发件人:下的电子邮件地址。
Apple Mail
- 右键单击电子邮件并从弹出菜单中选择查看原文。
- 检查发件人:下的电子邮件地址。
如何向 Dropbox 报告可疑内容
- 如果您收到可疑电子邮件,请将完整邮件转发至 abuse@dropbox.com
- 如果您收到可疑链接,请发送电子邮件至 abuse@dropbox.com,并提供有关您如何收到链接的说明以及链接的完整网址
- 您也可以通过 abuse@dropbox.com 联系我们咨询其他问题,如果我们发现违反了 Dropbox 可接受使用政策(例如网络钓鱼、恶意软件或垃圾邮件)的情况,我们会立即采取行动
抵御网络钓鱼和恶意软件的技巧
在下载文件或单击链接之前,请务必检查是否存在上方所列的警告信号。
电子邮件
- 如果不信任电子邮件中的链接,请直接转到正常的服务登录页面或首页(例如,输入 www.dropbox.com 而不是单击链接)
- 如果不确定电子邮件的来源,请不要单击邮件中的任何内容
- 如果收到可疑邮件,请直接联系服务提供方或人员,确认邮件或链接是否真的是他们所发
密码
- 使用强密码并为您使用的每项服务选择不同的密码
- 为 Dropbox 及其他支持两步验证的服务使用该功能
- 如果您在智能手机或平板电脑上使用 Dropbox 移动应用,设置在每次应用启动时都必须输入的密码
设备
- 在 Chrome、Internet Explorer、Safari、Firefox 或常用浏览器中启用浏览器安全和隐私设置,以屏蔽网络钓鱼、恶意软件和其他恶意网站
- 尽快为操作系统、浏览器、软件和应用安装最新的更新程序,因为它们可能包含重要的安全性更新
- 使用防病毒或其他安全工具保护您的设备
- 采用良好的安全做法保护整台电脑的安全。推荐设置在登录帐户,以及从休眠、屏保和锁屏状态恢复时必须输入密码。
报告可疑活动
如果设备已被感染该怎么办
了解如果您的文件被勒索软件加密或感染时该怎么办。
