有两种垃圾邮件与社交媒体相关。有些垃圾广告实际上存在于社交媒体上,而有些垃圾广告则来自你的收件箱,这是社交媒体的恩惠。两者都通过使用你的社交媒体账户的数据而蓬勃发展。但是垃圾邮件发送者如何知道如何瞄准你并发送你最有可能点击的邮件呢?

很有可能是你自己泄露的信息。要了解你邮箱里的垃圾邮件、你在社交媒体上的存在以及犯罪分子试图欺骗用户的方式之间的关系,你必须首先了解一些关于社交媒体上广告如何运作的基本原则。

基于兴趣的广告

首先,让我们区分我们在社交媒体上看到的垃圾邮件和我们在邮件中收到的垃圾邮件,它们与我们在社交媒体上互动的内容有关。我们在社交媒体上看到的垃圾邮件叫做基于兴趣的广告,我们之前已经讨论过了。它也被称为个性化或定向广告。

这是人们认为的“Facebook和谷歌知道我做的每一次搜索和读的每一篇文章”的基础。如果你有兴趣限制你在社交媒体上看到的个性化广告的数量,谷歌提供了一个选择退出基于兴趣的谷歌广告这篇文章

有几个不同的选择,以选择兴趣为基础的广告。例如,如果你不想在你访问的网站上看到任何广告,你应该考虑安装一个adblock.请记住,许多网站只能靠广告维持运营,但这并不意味着他们有权侵犯你的隐私。

退出

根据Facebook的说法,如果你是Facebook的用户,并且想知道每次登录后退出是否划算,那么答案是肯定的。退出应该理论上可以阻止社交媒体网站利用你的浏览习惯向你投放广告其他人已经注意到安装在Facebook上的设备会在后台将神秘的信息传输到Facebook的服务器——即使用户不在Facebook上。有一件事是肯定的:只要你在浏览器中打开你的Facebook时间线,并且使用同一个浏览器冲浪,Facebook就会发现你的兴趣。

Facebook的像素

但这并不是企业利用社交媒体进行定向广告的唯一方式。Facebook的像素是另一种营销工具。像素是一个微小的物体,它可以放置在那些使用再营销的网站上,而这些网站是基于访问者浏览过的其他网站。对于访问者来说,这些像素是看不见的,除非他们安装了反跟踪工具。

如果访问者被认为对网站的公司有足够的兴趣,一个有针对性的广告将被放置在访问者的Facebook页面上。这就是为什么你会经常看到你最近访问过网站的公司的广告。对于网站管理员来说,像素提供了更多的好处,但对于访问者来说,它只是意味着更多的数据挖掘正在发生。

分享,喜欢,推特,+1

每个网站(包括我们自己的网站)都有在社交媒体上分享或推广文章的按钮,它们会将你的信息发送给各自的所有者(再次强调,除非你使用反跟踪解决方案)。根据你分享、喜欢或参与的文章,社交媒体网络可以发现模式并识别你的兴趣。

基于社交媒体数据的垃圾邮件

虽然基于兴趣的广告是我们已经学会应对的东西,尽管“他们”对我们的了解可能看起来很可怕,但它远比你可能收到的基于你的在线行为的垃圾邮件危险。为什么?就让我们一探究竟吧。

发展垃圾邮件

虽然庞大的,地毯式的垃圾邮件活动仍然存在,数以百万计的电子邮件地址,今天威胁的演员都清楚地意识到它们的影响正在减弱。一封目标明确、结构合理、看起来像是来自你的银行的邮件,比来自某个你从未有过业务往来的随机银行的邮件的成功率要高得多。如果垃圾邮件假装来自你在社交媒体上点过赞的某个在线商店,情况也是如此。

一个成功的,有针对性的垃圾邮件胜过一个恼人的背信罪仍然主要是合法的广告。只需要一个电子邮件假装出一个不知情的用户为罪犯提供自己的关键信息,谁就可以感染你的电脑,窃取你的数据,或只是监视你。但是从用户那里获取信息是相当困难的,对吧?

他们是怎么知道的?

当你加入你的社交媒体网络(s)时,为垃圾邮件发送者提供更有效地欺骗你的知识可能不是你想要的。

当然,我们从不在社交媒体账户上泄露敏感的个人信息。还是我们?

在推特上登录问题

如果一些骗子有与这个Twitter账户相关联的电子邮件,他们可以完成一个真正令人信服的骗局尝试。如果你是他们的目标,威胁者有他们需要的电子邮件地址。

哪怕是一丁点的信息,一旦落入坏人之手,就会对你的生活造成毁灭性的影响。身份盗窃可能是潜伏在角落里的噩梦。一旦罪犯有了一个起点,他们就可以利用各种数据违反收集更多关于受害者的情报。

识别垃圾邮件:假登录请求vs.尼日利亚王子

有两种主要类型的欺诈性垃圾邮件:假登录请求和尼日利亚王子品种。

第一类可能非常有说服力,特别是当电子邮件似乎来自你真正的银行。但如果你的银行发出电子邮件要求登录凭证,我建议你换一家银行(因为他们不应该这么做)。

电子邮件本身将有令人信服的标志,甚至似乎来自属于银行或信用卡提供商的电子邮件地址。而他们发送给你的网站是真实网站的精确副本(内容方面),甚至包括一个绿色的挂锁这使得网站看起来合法。

在你检查这些邮件之前,记住你的银行一开始就不应该给你发这样的邮件。但如果你仔细观察这些迹象,你就会看穿它们。这一迹象也适用于Netflix或iTunes诈骗等其他案件。找出有针对性的垃圾邮件活动的方法包括:

  • 比较电子邮件地址中的域名与你的银行拥有的域名。您可能会发现(一个小的)差异,例如轻微的拼写差异或随机的子域。
  • 将鼠标悬停在邮件中的链接上。它们能连接到你的银行的实际网站吗?
  • 检查礼。银行是用你的名字称呼你还是用“亲爱的客户”称呼你?不太可能。他们通常会称呼你姓先生或女士。

尼日利亚诈骗

一开始是来自尼日利亚王子的荒唐信息,他说:“我们在一个陌生而遥远的国家有一大笔钱在等着你,我们只需要你支付一小笔钱,并提供一些信息,把钱转到你的银行账户上。”被这种骗局欺骗的用户将永远无法看到他们最初的付款,更不用说承诺给他们的巨额现金。这种类型的骗局已经演变成许多不同的故事,现在也被用来招募钱骡

,你猜怎么着?你也不需要电脑或电子邮件来被骗。只需要一点点信息,一个好的故事,一个友好的受害者就会被骗。

一个真实的场景

一个女人从她的哥哥那里收到了一条短信,告诉她他有了一个新的电话号码,但现在他无法登录他的银行,他需要紧急付款。她能帮他吗?等他把事情解决了,就会还她钱的。这条信息有她哥哥的头像,故事似乎是可信的。不是每个人都会相信这一点,但可能足以让它值得一试。你不需要在某人的Facebook资料上做很多挖掘工作来收集垃圾邮件和诈骗受害者所需的一切。

尽管这会让你很痛苦,但不要做那个友好的人。在最后一种情况下,你应该让你弟弟打电话给你。如果他这么急着需要你的帮助,这个要求并不过分,对吧?把那些骗人的邮件扔进垃圾箱。如果你真的怀疑一些邮件是否来自你的银行,他们不会介意你打电话给他们核实信息。事实上,他们会很高兴你如此谨慎。

现在,如果我们能让每个人对他们在社交媒体上分享的东西更加谨慎就好了。

保持安全!