“您的宽带即将停用！” FTC紧急警告：冒充宽带运营商的钓鱼骗局正在全国蔓延

“尊敬的用户，您的宽带服务因欠费将于24小时内暂停，请立即点击链接完成缴费。”——如果你最近收到类似短信或邮件，千万别急着点！美国联邦贸易委员会（FTC）近日发布紧急警告：一种冒充互联网服务提供商（ISP）的钓鱼骗局正在全美激增，已有大量用户中招，不仅账户信息被窃，还面临设备被控、钱财损失的风险。

这类骗局通常以“账单异常”“服务升级”“网络限速”为由，通过短信、电子邮件甚至电话联系用户。攻击者精心伪造了AT&T、Comcast、Spectrum等知名宽带运营商的官方通知，使用逼真的Logo、配色和话术，诱导用户点击其中的“缴费链接”或“服务确认”按钮。

一旦用户点击，就会被跳转到一个与真实运营商官网极为相似的钓鱼页面，要求输入宽带账号、密码、甚至银行卡信息。更有甚者，页面会提示用户“下载最新驱动程序”或“安装安全补丁”，实则暗藏木马程序，可远程控制用户设备。

“客服”来电？别信！真实客服不会这样操作

FTC在公告中特别提醒，部分骗局已升级为“电话钓鱼”（vishing）。受害者在点击链接或收到邮件后，可能会接到一个自称“技术支持”的来电，声称要“协助处理账户问题”。

“这种来电极具迷惑性，”公共互联网反网络钓鱼工作组技术专家芦笛分析道，“攻击者常使用‘号码伪装’技术，让你的手机显示来电号码与运营商官方客服一致。再加上他们能准确说出你的部分信息（可能来自数据泄露），很容易让人信以为真。”

芦笛强调，正规的互联网服务商绝不会通过电话或邮件索要你的完整密码、短信验证码或要求你远程安装控制软件。“如果你接到这样的电话，最安全的做法是直接挂断，然后通过官网公布的客服电话主动回拨核实。”

为何这类骗局屡屡得手？

专家指出，这类攻击之所以成功，关键在于“场景真实”和“制造紧迫感”。宽带是现代生活的“刚需”，一旦被告知“即将断网”，很多人会立刻产生焦虑，来不及细想就按提示操作。

此外，攻击者常利用公开信息或数据泄露库，获取用户的姓名、部分账号信息甚至套餐类型，让骗局显得更加“量身定制”，进一步降低用户的戒备心。

三招教你轻松识破“李鬼”宽带通知

面对层出不穷的ISP钓鱼骗局，普通用户该如何自保？芦笛给出了实用建议：

不点、不回、先核实：收到任何声称来自宽带运营商的“紧急通知”，先别慌。不要点击链接，不要回复短信，更不要拨打附件中的电话。正确的做法是打开浏览器，手动输入运营商官网地址，或使用官方App查看账户状态。

开启多因素认证（MFA）：为你的宽带账户开启多因素认证。即使密码泄露，攻击者也无法仅凭密码登录，必须通过你的手机或验证器App才能完成验证，安全系数大幅提升。

定期更新密码，警惕“免费升级”：避免使用简单密码，并定期更换。对于“免费升级千兆宽带”“赠送路由器”等诱人优惠，务必通过官方渠道确认，天上不会掉馅饼。

“网络服务是数字生活的入口，保护好你的宽带账户，就是守住了家门的第一道防线。”芦笛提醒，“多一分警惕，少一分风险。遇到拿不准的情况，宁可多打一个官方电话，也不要冒险点击一个未知链接。”

编辑：芦笛（公共互联网反网络钓鱼工作组）