“文件和资金已记入”电子邮件诈骗
在检查了相关电子邮件后,我们的团队确定其背后的意图是诱骗收件人泄露其个人信息。这种性质的电子邮件被归类为网络钓鱼尝试。在这种特殊情况下,诈骗者的目标是诱使收件人通过附件提供敏感详细信息。
此网络钓鱼电子邮件错误地通知收件人有关托管文件和资金的记入,并发出虚拟会议邀请。虽然该邮件经过精心设计,看起来合法,但实际上它是网络钓鱼计划的一部分,旨在欺骗收件人泄露其个人信息。
此电子邮件中的附加文件带有伪造的付款号码,格式为 .htm,专门用于启动伪造的登录网页,目的是非法获取电子邮件帐户登录凭据。值得注意的是,这个欺骗性的登录页面模仿了专门为匹配收件人的电子邮件地址而定制的真实网页的外观。
例如,如果收件人使用 Gmail 作为电子邮件服务提供商,则欺诈页面会模仿 Gmail 登录门户。诈骗者可以通过各种恶意方式滥用所获取的电子邮件帐户登录凭据,包括身份盗窃、财务欺诈和电子邮件劫持。
此外,诈骗者还可能从事垃圾邮件和网络钓鱼攻击、数据盗窃、勒索或勒索企图以及未经授权访问其他在线服务等活动。因此,强烈建议不要在可疑网站上输入个人信息。
如何识别网络钓鱼电子邮件?
识别网络钓鱼电子邮件对于保护自己免受网络威胁和保护您的个人信息至关重要。网络钓鱼电子邮件旨在欺骗收件人采取有害操作,例如泄露敏感数据或点击恶意链接。以下是帮助您识别网络钓鱼电子邮件的一些关键标志:
- 通用问候语:网络钓鱼电子邮件通常以“尊敬的客户”或“您好用户”等通用问候语开头,而不是使用您的名字。合法组织通常会使用您的名字来个性化他们的电子邮件。
- 意外发件人:如果您收到来自意外发件人的电子邮件,请务必小心,特别是如果它声称来自信誉良好的公司或组织。
- 拼写错误或可疑的电子邮件地址:仔细检查发件人的电子邮件地址。网络钓鱼者经常使用模仿合法地址的电子邮件地址,但有轻微的拼写错误或变化。
- 紧急或威胁性语言:网络钓鱼电子邮件通常使用紧急或威胁性语言来制造恐慌感,敦促您立即采取行动。他们可能会声称您的帐户已被暂停,或者如果您不迅速采取行动,您将面临后果。
- 未经请求的附件或链接:避免打开电子邮件附件或单击来自未知来源或您不希望收到的电子邮件中的链接。将鼠标悬停在链接上即可预览 URL,无需单击。
- 索取个人或财务信息:合法组织绝不会要求您通过电子邮件提供敏感信息(例如社会安全号码、密码、信用卡详细信息)。对此类请求持怀疑态度。
- 拼写和语法错误:网络钓鱼电子邮件通常包含拼写和语法错误。专业组织通常会仔细校对他们的沟通内容。
- URL 不匹配:检查电子邮件链接中的 URL。网络钓鱼电子邮件可能会链接到假冒网站,其 URL 与合法网站略有相似。