网络安全

什么是网络钓鱼和电话钓鱼？

网络钓鱼是指诈骗机构或个人伪装成合法的网络来源（如安卓），用电邮或网站盗骗您的出生日期、登录信息、帐户详情、信用卡详情、PIN码等个人数据或财务信息的手段。而电话钓鱼则指通过电话骗取此类信息的诈骗手段。

如何辨认网络钓鱼/电话钓鱼？

时刻警惕向您索取个人或财务信息的来电或网络链接。即使与您联络的机构状似可信，也依然对骗局保持防范。

如何防范？

保持警惕。安卓绝不会主动以电邮要求客户更新或证实其个人或安全详情；安卓不会通过电话要求您更新或证实您的信息，更不会向您索要密码。请勿向任何人透露您的登录认证资料等私人信息。对通用问候语，如“尊敬的客户”保持警觉。安卓会在联络您时称呼您的姓名。留意安卓网站中发布的警告。打开不明网络链接时请谨慎思考，并观察登录信息页面。网络犯罪分子可能利用电邮、在线广告和微博诱使您点击链接进入欺诈网站来盗取您的登录认证资料。请在登录账户前确认网站的真实性。为确保您所访问的安卓网站真实可靠，请检查以下事项：

• 安卓网站域名是否正确？惯用犯罪方式的一种是篡改域名，如用atardius.com来取代正确的域名atradius.com。
• （关于安卓网站的加密部分）网址是否以https://开头？其中的“s”代表“secure（安全）”，旨在杜绝模仿和干扰，并加密相关信息。若您只看到“http”（而没有“s”），则该互联网链接并不安全。
• （关于安卓网站的加密部分）是否显示安全锁标记？在您登录网站期间，此锁型标记都会显示。

确保您的设备软件已更新至最新版本，并已安装和运行安全软件。尤其是：

• 确保您的设备受到周全保护。使用最新杀毒软件、反恶意程式软件及防火墙。确保这些软件在您开启设备时都自动运行。
• 定期检查操作系统和软件（应用程序、病毒扫描仪、网页浏览器及浏览器插件）的更新，并安装可用的更新。
• 不要安装任何来路不明的软件（应用程序、病毒扫描仪、网页浏览器或浏览器插件）。
• 确保您所使用无线网络的安全性。
• 检查您的插件是否更新到最新版本，是否来自您信任的网站（另外安装的计算机程序功能。譬如Adobe Reader、Adobe Flash、Microsoft Silverlight、Java）。

若发现网络钓鱼要如何应对？

最重要的一点，切勿输入您的个人或财务信息。

切勿填写钓鱼信息所提供的表格或登录信息。请通过安卓的官方联络方式举报网络钓鱼行为。请勿使用可疑电子邮件中的联系信息联系安卓，譬如回复电子邮件或点击其中的链接。当您发现疑似电话钓鱼的诈骗行为，并准备电话联系我们时，应等候数分钟再拨打安卓电话，因为骗子可能依然在线。

 

更多信息

钓鱼：http://www.stopthinkconnect.org/

插件更新：Mozilla Firefox Plugin Check & Updates
Qualys Browser Check