如何保护自己免受网络钓鱼和病毒的侵害

已更新 Dec 27, 2024

本文中的信息适用于所有 Dropbox 用户。

攻击者和诈骗者会寻找机会，窃取电子邮件地址、密码、信用卡详细信息和其他敏感信息。

什么是网络钓鱼

网络钓鱼是指攻击者伪装成您信赖的人或服务（如 Dropbox 或您的银行）以诱骗您提供敏感信息的行为。

网络钓鱼攻击的示例

具有以下特征的电子邮件：
- 要求您在回复中提供用户名/电子邮件地址和密码
- 内含指向虚假登录页面或密码重置页面的链接
- 内含用于查看或下载陌生人的文件的链接
- 提及时事、以奖品或优惠诱惑您，或者声称有您必须回复或单击链接的紧急理由
社交网络帖子或评论中导向至虚假登录页面或密码重置页面的链接
伪装成您认识的人，为了吸引您回复或单击链接而拨打的电话、发送的电子邮件或短信

攻击者会试图让您安装恶意软件，以便窃取您的信息或对您的文件和计算机造成损害。恶意软件包括病毒、广告软件、间谍软件、勒索软件、特洛伊木马和蠕虫。

恶意软件攻击的示例

Dropbox 官方网站和电子邮件地址仅会显示经过验证的 Dropbox 域名（如 dropbox.com 或 dropboxmail.com）。

要确定电子邮件是否来自伪造的地址，您可以查看其完整标题。

要在 Gmail 中查看某封电子邮件的完整标头，请执行以下操作：

要在 Yahoo Mail 中查看某封电子邮件的完整标头，请执行以下操作：

要在 Microsoft Outlook Windows 或网页上查看某封电子邮件的完整标头，请执行以下操作：

要在 Apple Mail 中查看某封电子邮件的完整标头，请执行以下操作：

如果您收到有关共享文件夹或共享链接的电子邮件通知，请确保该电子邮件确实来自 Dropbox。如果是伪造邮件或者您不能确定，请勿点击电子邮件中的任何链接。

请将可疑电子邮件转发至 abuse@dropbox.com，我们会予以调查。

即使通知来自 Dropbox，如果您不认识发件人，也请不要查看或下载文件，或者接受共享文件夹邀请。如果您不认识发件人，请忽略通知、删除电子邮件或拒绝邀请。

如果发现有人疑似在 Dropbox 上托管违反可接受使用政策的内容，请向我们报告。

如果您收到可疑电子邮件，请将完整消息转发至 abuse@dropbox.com。
如果您收到可疑链接，请发送电子邮件至 abuse@dropbox.com，说明您如何收到链接，并提供链接的完整 URL。
您也可以发送电子邮件至 abuse@dropbox.com 联系我们，咨询其他事项。如果我们发现了违反 Dropbox 可接受使用政策的内容（如网络钓鱼、恶意软件或垃圾邮件），我们会立即采取行动。

在下载文件或单击链接之前，请务必检查是否存在上方所列的警告信号。

在 Chrome、Internet Explorer、Safari、Firefox 或常用浏览器中启用浏览器安全和隐私设置，以屏蔽网络钓鱼、恶意软件和其他恶意网站。
尽快为操作系统、浏览器、软件和应用安装最新的更新程序，因为它们可能包含重要的安全性更新。
使用防病毒或其他安全工具保护您的设备。
采用良好的安全做法保护整台电脑的安全。推荐设置在登录帐户，以及从休眠、屏保和锁屏状态恢复时必须输入密码。