欺诈

术语“欺诈”定义了一种利用社会工程学技术(为获得机密信息而操控用户)进行犯罪的行为。 其目的是获得银行帐号、PIN 码等敏感数据的访问权限。

通常,攻击者通过冒充可信赖的个人或企业(比如金融机构、保险公司)发送电子邮件而获得访问权限。 这类电子邮件的外观非常逼真,其中包含的图片和内容可能来自于被仿冒对象的原始来源。 信中会以各种借口(数据验证、财务运作等)要求您输入一些个人数据,如银行帐号或用户名和密码。 如果提交,所有这类数据都可能被盗用和滥用。

银行、保险公司和其他合法的公司从来不会要求用户在不请自来的电子邮件中输入用户名和密码。