当骗子哄骗你泄露个人信息时，他们就赢了——他们能让你做到这一点的最简单的方法之一就是冒充你认识的人。

当一个坏人假装成你信任的人或合法的零售商时，这种类型的骗局被称为“欺骗”。美国退休人员协会欺诈观察网络（AARP Fraud Watch Network）的受害者支持主任艾米·诺齐格（Amy Nofziger）说，通过欺骗，骗子利用了“我们对这个人是我们认识的人的恐惧和好奇心”。

欺骗骗局的一个常见策略是让电子邮件地址、短信、网站或电话号码看起来像真的一样。但是，即使它可能与受信任的企业、政治家或老板有相似或完全相同的显示名称、域名地址或使用相同的号召按钮，它实际上都是一种欺骗行为，目的是说服你下载恶意软件或放弃你的财务信息。

通常，骗术只能通过小细节暴露出来。以下是一些你会遇到的最常见的欺骗方式，以及你需要注意的地方：

电话欺骗

电话欺骗很难被发现，因为有些应用程序可以复制来电显示，这样它们就可以携带你认识的人的显示姓名，以及你熟悉的本地区号。

也不要相信你听到的。在2023年的《60分钟》（60 Minutes）节目中，一名道德黑客使用一款应用程序创建了一段人工智能生成的录音，模仿了该节目一位记者的声音。通过这种怪异的相似，黑客能够成功地在电话中要求同事分享该记者的护照号码。

在这种情况下，“你能做的最好的事情就是说，‘我马上给你回电话’，即使只有一分钟，”国家网络安全联盟（National Cybersecurity Alliance）的信息安全和参与主管克里夫·施泰因豪尔（Cliff Steinhauer）说。

在“60分钟”节目中被愚弄的同事的例子中，“如果（同事）挂断电话并给她的老板回电话，她会找到她的老板，而不是攻击者。”施泰因豪尔建议，为了防止这种欺骗，可以设置一个可以询问的码字作为验证测试。

总的来说，来电者是否是骗子的最大标志不在于他们的外表或声音是否合法，而在于他们告诉你要做什么。接到一个随机电话是很正常的，它与你分享信息，比如可以从药房取药的处方。但是，如果打电话的人迫切需要你提供敏感信息以便继续谈话，你应该有所怀疑。

诺齐格说：“如果他们说，‘你的孩子受伤了，你需要马上用预付礼品卡或加密货币给我们寄一笔保险金。’他们是在要求你做点什么，这是最大的危险信号。”

电子邮件欺骗

乍一看，一封被欺骗的电子邮件可能看起来很可靠。骗子通常会使用看起来像是来自知名公司或权威人士的发件人地址。

有时候，一个小小的打字错误可能是出错的最大线索，所以要小心那些拼写错误或语法不寻常的电子邮件。施泰因豪尔分享了一个例子，一个电子邮件攻击者使用了实际供应商的域名，名称和签名相同，但“唯一不同的是公司名称的拼写。”

好消息是，许多企业使用的电子邮件认证技术可以阻止来自可疑发件人的电子邮件或将其限制在垃圾邮件文件夹中。但是“如果这些设置不正确，那么攻击者就有可能欺骗你的电子邮件地址，”施泰因豪尔说。

在这种情况下，棘手的是如何完全没有明显的拼写错误，电子邮件可以有你熟悉的相同地址，徽标和品牌。

因此，如果电子邮件应该是内部的，但你会收到一个警报，看起来像是来自外部发件人，那就小心了。“邮件被标记为垃圾邮件或被标记为垃圾邮件——这可能表明有人已经破坏了邮件服务的DNS，他们以某种方式欺骗它从另一个域名发送电子邮件，”施泰因豪尔说。

URL欺骗

有时，电子邮件或文本的措辞可能是正确的，但你被要求点击的附件或超链接是可疑的迹象。

很多时候，骗子会创建看似合法的url，直到你更仔细地观察标点或措辞。例如，Drive-google.com是一个不安全的模仿域名，而drive.google.com则不是。

通常，当你在电脑上时，你可以用鼠标悬停在链接上，你可以看到你要被带到的URL。施泰因豪尔说，如果电子邮件或网站的链接被Bitly这样的服务缩短了，你就无法看到链接的去向，要小心了：“它会掩盖链接的实际目的地。”在这些情况下，最好避免点击。

施泰因豪尔举了一个例子，一个政客随机发了一条短信，要求你给他们的竞选活动捐款，并附上链接。他建议，与其点击一个被缩短的可疑网址，不如直接进入候选人的网站。

Nofziger建议，如果你收到一封来自与你有互动关系的企业（比如航空公司）的未经请求的电子邮件，“只需直接访问你想访问的网站”，而不是点击电子邮件中的链接。

如果你被欺骗了怎么办

如果你最终点击了那个欺诈链接，或者你回复了一个你认为是真正权威人物的人，你的下一步行动取决于它发生在哪里，以及你最终分享了什么。

报告。

施泰因豪尔建议，如果这种情况发生在工作中，请立即让IT部门知道你被愚弄了。

他说：“如果你意识到你点击了一个链接，希望你能停在那里，关闭它，然后给你的服务台发一张罚单。”

如果这涉及到你的财务状况，也要报告你的银行或信用卡发生了什么，因为他们可以暂时冻结你的账户。也可以向公平交易委员会举报。

重置密码和更新你的电脑。

如果你认为你可能与潜在的骗子分享了过多的信息，你需要加强你的网络安全。

为了良好的网络安全，你应该继续在你的计算机网络上安装最新的补丁和更新，如果你没有授权多重身份验证，并重置你的密码。

“如果你认为你在一个假网站上输入了密码，你应该做的第一件事绝对是重置密码，因为攻击者会……试着在你可以之前重置它，”施泰因豪尔说。

训练自己更好地发现恶搞。

为了更好地区分被欺骗的url或域名，请尝试谷歌的测试。施泰因豪尔建议说，它可以帮助你发现一个打字错误或一个措辞不寻常的电子邮件地址是如何让你意识到一个更大的骗局正在发生的。

当对来电有疑问时，把它转到语音信箱。“除非你完全知道是谁打来的，否则不要接电话，”Nofziger说。

如果你回答了，如果你开始被要求提供详细的信息，请保持沉默。

美国联邦通信委员会（Federal Communications Commission）在其网站上就欺骗行为发出警告：“永远不要在接到意外电话或有任何可疑的情况下，提供个人信息，如账号、社会安全号码、母亲的婚前姓名、密码或其他身份信息。”

避免欺骗意味着以健康的谨慎态度对待每一封电子邮件或电话。当你感到怀疑时，寻求额外的验证可能很烦人，但处理被盗身份的后果更糟。