谨防银行确认电子邮件诈骗
这种电子邮件诈骗通常名为“付款确认”,诱使收件人相信他们收到了与付款相关的银行确认。然而,所附文件(通常名为“付款确认副本.html”)是一种网络钓鱼尝试,旨在提取登录凭据。
Table of Contents
潜在风险
成为这种骗局的受害者可能会导致严重的后果。网络犯罪分子可以利用受损帐户实施身份盗窃、财务欺诈和传播恶意软件。在线帐户的相互关联性放大了风险,因为访问一个帐户可能使黑客能够渗透到多个平台。
利用受损帐户
一旦获得访问权限,网络犯罪分子就可以滥用社交媒体帐户来索取贷款、支持诈骗或传播恶意软件。此外,被盗的金融相关账户可能会促进欺诈交易或在线购买。通过这些违规行为获得的敏感数据可用于勒索或其他非法活动。
立即行动
如果您无意中向网络钓鱼文件提供了登录凭据,那么迅速采取行动至关重要。更改可能暴露的帐户的密码并立即通知官方支持渠道,以减轻进一步的损害。
“银行确认”骗局只是众多网络钓鱼策略之一。诸如“电子邮件帐户将过期”或“必须进行 DPD 在线确认”等欺骗性主题的电子邮件也很普遍。这些诈骗旨在获取登录凭据、个人信息和财务数据。
“银行确认”电子邮件诈骗内容如下:
Subject: Re: Payment Confirmation
Good afternoon -
Please find attached the bank confirmation showing payment has been made.
Kind Regards
MelanieMelanie Alexander | Management Accountant | | +44 (0) 1674 900465 | +44 (0) 7808 916214
恶意软件的传播
垃圾邮件活动是恶意软件传播的常见载体。电子邮件中附加或链接的恶意文件在打开时可能会感染系统。某些文件格式(例如 Microsoft Office 文档)需要用户交互才能执行恶意命令,因此强调保持警惕的重要性。
预防措施
为了降低恶意软件安装的风险,请谨慎对待传入的消息,并避免打开来自可疑来源的附件或链接。利用 Microsoft Office 的“受保护视图”模式等安全功能来防止自动宏执行。此外,仅从官方来源下载软件并保持最新的防病毒保护。
浏览互联网时保持警惕,因为欺诈内容可能看起来合法。使用信誉良好的防病毒软件定期扫描系统是否存在威胁,尤其是在与可疑附件交互之后。采取主动措施对于防范不断变化的网络威胁至关重要。