专家就如何防范不断演变的网络诈骗提供建议

　　诈骗和网络攻击正变得越来越复杂和广泛，几乎任何拥有数字设备和在线账户的人都有成为攻击目标的风险。

　　试图收集个人信息的方式有很多种——不请自来的电子邮件或暗示重要在线账户存在安全风险的虚假信息。看起来像银行平台的网站或应用程序。自称是执法部门、网络安全部门甚至是家庭成员的人打来电话或发短信。这些风险是普遍存在的，但每个上网的人都可以采取一些措施来确保自己尽可能受到保护。

　　大卫·沃尔夫(David Wolf)是Just Solutions, Inc .的副总裁，这是一家总部位于纽约州罗切斯特的技术服务公司。该公司提供广泛的商业IT服务以及住宅和商业网络安全保护服务。

　　沃尔夫说，他公司的许多客户都是老年人，他们往往有更多的钱，可能成为诈骗或盗窃的目标，同时对已经成为日常生活一部分的技术平台也不太熟悉。

　　“我们发现老年人似乎总是一个目标受众，因为他们更容易信任，也不完全了解这项技术，所以说服他们需要做一些事情并不难。”

　　针对许多老客户的一个常见骗局是，有人假装是微软的技术人员，向目标伸出援手，提供维修或加速他们的电脑。它已经存在了很多年，但所有年龄段的受害者都经常受到坏人的电子邮件、信件和电话的攻击。截至2021年，微软报告称，它收到了大约6500起来自技术支持骗局受害者的投诉。该报告基于微软委托YouGov进行的一项民意调查，发现千禧一代和Z世代是这种特定骗局的最大目标，但也是最不可能上当的群体。

　　其他诈骗可能涉及有人打电话自称是国税局特工，联邦或当地警察，或其他权威人士，他说目标需要支付一定数额的钱，以避免被逮捕或以其他方式受到惩罚。

　　沃尔夫说:“首先要知道的是，微软(Microsoft)、苹果(Apple)、美国国税局(IRS)，这些机构都不会给你打电话。”“这是事实。如果有人打电话给你，声称他们是治安部门的人，拿着逮捕令逮捕你，有人说你逾期未缴税款，需要去网站解决，或者你的苹果ID被泄露了，你需要登录解决，这就是骗局。”

　　最近出现的一种诈骗手段是通过短信。不法分子可以假装是自动在线账户安全警告，银行对可疑或欺诈性收费的警告，甚至是在选举年征求捐款的政治候选人。

　　这些信息中的链接可能看起来是真实的，网站本身可能看起来与预定目的地完全相同。但沃尔夫说，对一些人来说，用一点计算机技术就能重建一个令人信服的登录页面，并利用它来收集人们的用户名和密码，这相对容易。

　　他说:“当我去上黑客课并获得认证道德黑客证书时，我们就是这么做的。”“有一些工具，我们称之为‘脚本kiddy’，或者任何人都可以使用这些工具，它可以进入一个网站，‘抓取’它，并建立一个网站的复制图像。它不会真正起作用，但它足以诱使某人交出他们的登录信息。”

　　沃尔夫说，当一个人被骗时，这不是智力的问题——他们是建立在信任、口是心非和保持完全安全的网络存在是多么困难的基础上的。某人甚至不愿意交出的信息都可能在瞬间被盗，任何在线帐户的数据都可能被盗，即使个人甚至没有为自己创建帐户。

　　美国电话电报公司(AT&T)的每个客户的信用机构、医疗记录、银行记录、电话记录都曾被侵入，他们的信息被坏人窃取。彭博法律8月2日报道说，包括社会安全号码在内的29亿份记录从提供背景调查和防止欺诈的公共记录数据公司国家公共数据公司被盗。大多数人以前不太可能听说过这家公司，但它拥有几乎所有美国公民、英国公民和加拿大公民的记录。

　　沃尔夫说，任何人能做的最好的事情就是尽可能保持警惕。一个关键是始终对试图让您在任何平台上输入个人信息的尝试持怀疑态度。

　　“零信任，永远要核实，”他说。

　　当有人伸手要钱时，找到他们声称代表的机构的电话号码，直接打给它。一些骗局已经开始使用相对简单的工具来“欺骗”来电显示记录和电话号码，即使使用拨号功能也会打电话给骗子，而不是电话上显示的看似真实的号码。

　　沃尔夫建议，家人甚至可以建立秘密的“暗语”，用来验证电话是否来自正确的人。如果一个人的社交媒体账户被侵入，诈骗者可以尝试用他们的账户联系其他家庭成员，最近语音欺骗和生成语言模型(如ChatGPT)的进展可以让它听起来像是家庭成员打来的紧急电话，要钱，而实际上是一个骗子。

　　沃尔夫说，网络安全的另一个关键是要有多样化的密码，设置得越复杂越好，不要有重复的密码，最好不要太相似。如果一个人有大量的在线账户，这可能会非常困难，但沃尔夫说，使用某种密码管理器会非常有帮助。

　　一些密码管理器内置在互联网浏览器或你的电脑或手机操作系统中——它们也可以建议非常安全的密码，用户只需要记住他们的电脑或手机密码就可以使用它们。还有第三方选择，可以下载提供类似功能的应用程序。

　　但沃尔夫建议，对于那些只在家里使用电脑、只有几个在线账户需要记录的人来说，老式的纸质笔记本可能是最好的选择。

　　他说，他的家人就使用这种方法——他们头脑风暴非常复杂的密码，并把它们写下来。笔记本永远不会离开家，虽然有被盗的风险，但保密和安全可以防止这种情况发生。沃尔夫说，这对老年人也很有用，他们可能需要有人在他们去世后照顾他们的账户，给他们的家人一个简单的方法来处理财务和社交媒体账户。

　　沃尔夫的公司Just Solutions Inc .也提供家庭网络安全套餐，让他的专家团队随时为家庭或商业客户提供服务。它结合了信用监控、防病毒和欺诈过滤软件、数据备份、24小时热线客户支持，甚至身份盗窃保险，旨在覆盖最大的网络风险。

　　沃尔夫说，各种各样的骗局只会继续下去，随着技术的进步，越来越先进，越来越令人信服，成为社会不可或缺的一部分，而像他这样的网络安全专家将继续找到保护人们免受其害的方法。

　　他说:“这种情况总是来来回回的，比如人工智能会让事情变得更难，但我们会用人工智能检测软件来解决这个问题。”“这是反复的，每一代人都必须处理不同的问题，以及人们试图利用当今的工具来欺骗他人的方式。”-水城每日时报，纽约/论坛新闻服务

　　×