“逾期发票”电子邮件诈骗旨在窃取凭证
经过分析标题为“逾期发票”的电子邮件,已确定它是垃圾邮件。该电子邮件敦促收件人结清逾期发票,以与发件人保持积极的业务关系。事实上,电子邮件附带的附件是一个网络钓鱼文件,旨在窃取收件人的电子邮件帐户登录凭据。
这封欺诈性电子邮件的主题通常是“紧急:结算发票以防止法律诉讼”(主题可能有所不同),冒充业务合作伙伴的通信。发件人对收件人的合作表示感谢,并突出显示未付款的发票。
该电子邮件指定了结算发票的截止日期,附加文件中提供了其他发票详细信息。收件人被指示立即付款,或者如果已经在进行中,则忽略该消息。
需要强调的是,这封电子邮件中的所有说法都是虚假的,与任何真实的个人或组织没有任何关系。
检查附加文件“Overdue Invoice.shtml”后,发现它是一个网络钓鱼文件。该文件提示用户通过登录其电子邮件帐户来确认其详细信息,从而授予对在线 PDF 文档的未经授权的访问权限。
网络钓鱼文件记录用户输入的信息并将其传输给网络犯罪分子。那些成为此骗局受害者的人不仅面临丢失电子邮件的风险,还可能会损害与其相关的帐户和平台。
为了详细说明潜在的滥用情况,诈骗者可以利用被盗的社交帐户所有者的身份(例如电子邮件、社交网络、消息传递)来向联系人索取贷款或捐赠、宣传诈骗,甚至通过共享恶意文件或链接来传播恶意软件。
此外,受损的金融账户(例如网上银行、汇款、电子商务、数字钱包)可能被用于欺诈交易和未经授权的在线购买。
如何确定电子邮件是诈骗邮件?
检测诈骗电子邮件可能具有挑战性,因为诈骗者会采用各种策略来使他们的邮件看起来合法。但是,您可以寻找几个明显的迹象来帮助确定电子邮件是否是诈骗邮件:
检查发件人的电子邮件地址:仔细检查发件人的电子邮件地址。诈骗者经常使用看起来与合法地址相似的电子邮件地址,但可能包含轻微的拼写错误或不寻常的域名。
寻找通用问候语:诈骗电子邮件通常使用“尊敬的用户”或“您好客户”等通用问候语,而不是直接称呼您的名字。合法组织通常会使用您的名字来个性化他们的电子邮件。
警惕紧急情况:诈骗者经常在电子邮件中营造一种紧迫感,敦促您迅速采取行动。他们可能声称需要立即采取行动以避免负面后果。
注意拼写错误和语法错误:拼写和语法错误在诈骗电子邮件中很常见。合法组织通常会仔细校对其通信内容。
检查 URL 或链接:将鼠标悬停在电子邮件中的任何链接上(无需单击)以查看它们的指向。如果链接的 URL 看起来可疑或与声称的发件人或组织不匹配,请务必小心。
检查电子邮件内容:对要求个人或财务信息(例如密码、社会安全号码或信用卡详细信息)的未经请求的电子邮件持怀疑态度。合法组织通常不会通过电子邮件请求敏感信息。
当心附件:不要打开来自未知或可疑来源的电子邮件附件。诈骗者经常使用附件来传播恶意软件或网络钓鱼尝试。
验证发件人:如果电子邮件声称来自已知组织或公司,请独立验证发件人的身份。查找他们的官方网站或通过既定渠道(例如官方电话号码)联系他们,而不是使用电子邮件中提供的联系信息。
检查虚假徽标和品牌:诈骗者可能会使用虚假徽标和品牌来模仿信誉良好的组织。将电子邮件的品牌与您在假定发件人的官方网站上找到的品牌进行比较。
小心意外的附件或链接:诈骗电子邮件可能包含您不期望的链接或附件。在未验证其合法性之前,请勿与他们互动。