在网络交流平台上，不法分子常利用伪装成朋友的策略骗取他人敏感信息，通常被称为“社交工程”（Social Engineering）攻击。以下是常见的策略及其特征，提醒大家保持警惕： --- ### **1. 冒充熟人身份** - **伪造账号**：盗用或克隆好友的头像、昵称、签名，甚至模仿语言习惯私聊你。 - **冒充紧急求助**：声称急需资金（如“钱包丢了”）、验证码（如“帮我收个短信”）或账号密码（如“登录需要好友辅助”）。 - **应对方式**：通过其他可信渠道（如电话、视频）直接核实身份，勿轻信文字信息。 --- ### **2. 情感操控（PUA手段）** - **建立虚假信任**：长期噓寒问暖，假装分享生活细节，逐步获取受害者信任后再套取信息。 - **制造 urgency（紧迫感）**：如“账号马上被封，快帮我点链接续费”或“这个投资机会今晚截止”。 - **应对方式**：对突然的亲昵或紧急请求保持理性，拒绝被情感绑架。 --- ### **3. 钓鱼链接/虚假网站** - **伪装成分享链接**：例如“看看我们上次旅行的照片”“帮你抢了优惠券，速领！” - **诱导输入信息**：链接可能导向伪造的登录页面，窃取账号、银行卡信息。 - **应对方式**：不点击可疑链接，手动输入官网地址核实。 --- ### **4. 利用“共同好友”陷阱** - **虚构社交关系**：如“我是小王的朋友，他让我联系你”，甚至伪造群聊记录。 - **应对方式**：直接联系共同好友确认，警惕中间人攻击。 --- ### **5. 虚假问卷调查或活动** - **以奖励诱骗**：“填写问卷抽奖”“参加校友通讯录更新”，实则收集身份证号、手机号等。 - **应对方式**：拒绝提供敏感信息，核实活动主办方真实性。 --- ### **6. 技术手段辅助伪装** - **AI换脸/语音克隆**：通过伪造视频或语音通话增强可信度。 - **木马程序**：发送带病毒的“聚会照片”“文档”窃取设备信息。 - **应对方式**：安装安全软件，谨慎接收文件。 --- ### **自我保护建议：** 1. **验证身份**：涉及金钱、隐私时，必须通过多种方式确认对方身份。 2. **最小化信息披露**：避免在聊天中透露身份证号、银行卡、家庭住址等。 3. **启用双重验证**：为重要账户开启二次认证（如短信/APP验证码）。 4. **举报可疑行为**：在平台内举报仿冒账号，阻断诈骗链。 网络诈骗手段不断翻新，但核心是利用人性弱点（信任、贪婪、恐惧）。保持冷静、多方核实是防范的关键。