保护您的账户免受网络钓鱼攻击网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站，或向您发送

目录

• 答案
• 文章目录
• Shopify账户保护和防范详细回答

Shopify账户保护和防范详细回答

保护您的账户免受网络钓鱼攻击

网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站，或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。

备注：如果您认为自己通过可疑渠道共享了个人信息，并且您的信息和身份面临风险，请遵循政府指南执行操作。

网络钓鱼邮件可能会要求您完成以下任务：

• 访问链接。

• 下载文件。

• 打开附件。

恶意软件 — 蠕虫、木马程序、僵尸程序和病毒等恶意软件 — 会在您执行任何以上操作时感染您的计算机或移动设备。感染设备后，入侵者便可以访问您的个人信息。

网络钓鱼诈骗可能还包括直接请求个人信息（如银行账户凭据）。

网络钓鱼诈骗可能会要求您提供以下个人信息：

• 通过电子邮件或其他消息传送系统。

• 通过表格。

• 欺诈性的电话号码。

• 通过伪造的真实地址。

即使要求您输入电子邮件地址和重置密码也可能是危险的。

备注：将您收到的任何网络钓鱼邮件转发至 Shopify 的安全收件箱，地址为 safety@shopify.com。通过建立商家所受攻击的记录，Shopify 可以更好地保护您和您的信息。

认识警告标志

您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁，都要仔细阅读邮件；无论网站看起来多么熟悉，都要仔细检查。

过于笼统的语言

虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制，但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头，比如尊敬的账户持有者，请保持警惕。

同样，假如某封邮件向您承诺有千载难逢的商业或财政机会，但却未提供足够的详细信息让您能够确认发送者认识您，那么这也可能是诈骗：

我是 Frederick，一名银行家。请尽快就可能已故亲属的遗产与我联系。我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。

个人账户中的商业信息

经验丰富的攻击者可以通过您的在线业务收集充足的信息，从而创建看似来自真实联系人的邮件：

批发价格更新

您好，Georgia，我想向您提供最新资讯。这是我们当前批发价格的电子表格：fabric-prices-2016-oct.xls

希望您对上一批衬衫满意!如果您有任何问题或疑虑，请与我们联系。

--

Julia Chan

客户经理

示例形式

为发送攻击，他们会侵入您的联系人的企业账户或创建虚假的个人账户。例如，如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857，攻击者可能会使用用户名为 juliachan9665 的账户发送电子邮件。这种攻击形式依赖于两方面的因素：

• 人们会不小心用错误的账户发送电子邮件。

• 即使您知道 Julia 的个人电子邮件地址，但您也许不会仔细查看。

拼写错误、语法错误、样式多变

犯罪分子并不像专业的网络内容撰稿人那样认真对待内容风格指南。除了拼写错误和语法错误，在一个页面中出现以下类别的变化形式也可能表明是欺诈网站：

• 拼写。

• 大写。

• 编号。

• 标点。

• 格式。

危言耸听或过于激动的语气

当心时间紧急的请求，这些请求企图通过威吓使您不假思索地采取行动。例如，Shopify 不会向您发送包含以下内容的消息：

我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码，否则您将永久无法访问您的商店。

同样，注意那些看起来好得令人难以置信的优惠信息，例如只有您立即参加才能获得旅游公司 90% 的折扣。

看起来不正确的 URL

网络钓鱼尝试可能包含看起来合法的 URL，不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL，它们类似于您熟悉的 URL。如下表所示，如果您通常通过合法 URL 从 Example Apparel 购买游泳衣，并且您收到一封带有虚假 URL 链接的电子邮件，您便可分辨出这是一次网络钓鱼尝试。

真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com 中的网站，而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net 中的恶意网站。