“SumUp - 更新您的个人资料”骗局试图获取您的信任
Table of Contents
一封伪装成信任的电子邮件
另一个网络钓鱼骗局正以一个熟悉的名字SumUp为幌子进行。虽然 SumUp 是一家合法的金融科技提供商,但这个骗局与该公司并无关联。这封欺骗性的电子邮件假装提醒用户需要紧急更新个人资料,理由是支付法规发生变化。其目的并非帮助用户,而是诱骗用户交出敏感信息。
骗局是如何运作的
这封欺诈邮件警告称,除非您立即采取行动,否则您的 SumUp 帐户可能会被暂停。为了避免这种情况,邮件会敦促您点击醒目的“立即更新”按钮。邮件声称,如果不遵守操作,可能会导致交易中断或无法访问信用卡和借记卡服务。这类邮件旨在营造一种紧迫感,促使收件人在考虑清楚之前就采取行动。
欺诈信息内容如下:
Subject: Our terms and conditions of use have changed. Please update your profile now to avoid your account get suspended!
Hello,
As part of our ongoing commitment to protect your financial security, we have updated our servers to comply with new payment services regulations. To prevent credit or debit transactions from being declined, please update your customer area from your computer, tablet or mobile phone using the button below:
Update now
Failure to comply with this warning may result in the rejection of credit and debit transactions or suspension from the customer area.
This email is addressed to all SumUp account holders with an activated card. If you have not created a SumUp profile, you can ignore this message.
Thank you,
The SumUp TeamSupported by SumUp
SumUp Limited is an e-money institution authorised and regulated by the Central Bank of Ireland (reference number: n°C195030).
链接就是陷阱
虽然这封邮件看似合法,但其中包含的链接却并非如此。点击链接的用户会被重定向到一个模仿 SumUp 官方登录页面的虚假网站。真正的危害就从这里开始。该页面旨在窃取登录凭证——用户名、密码等等。一旦提交,这些信息就会直接进入网络犯罪分子的手中,而不是任何合法数据库。
为什么骗子想要你的信息
一旦诈骗者获得登录信息,他们不仅可能访问您的 SumUp 帐户(如果您有),还可能访问使用相同凭据的任何其他帐户。由此,他们可以进一步挖掘,提取财务信息,发送更多诈骗邮件,甚至以您的名义进行诈骗。被盗信息通常会被出售给其他犯罪分子,从而扩大潜在危害的范围。
不要被紧迫感所迷惑
这种骗局主要利用心理压力。它会把问题说成是紧急的——暗示如果不迅速采取行动,你的账户就会被暂停——目的是让你失去平时的警惕。在回复不请自来的邮件之前,一定要三思,即使它们看起来像是你正在使用的服务发来的。
是什么让它看起来令人信服
诈骗者越来越擅长让他们的钓鱼邮件看起来像真的一样。“SumUp - 更新您的个人资料”邮件可能包含模仿真实公司的徽标、格式和语言。然而,一些小细节往往会暴露他们的真面目:语法错误、发件人地址奇怪或网址拼写略有错误。如果有任何异常,就需要谨慎行事。
如何防范电子邮件威胁
在点击任何链接或分享个人信息之前,请务必验证电子邮件。如果您收到某公司发来的消息,声称您的帐户存在风险,请直接在浏览器中输入网址访问其官方网站,切勿点击电子邮件链接。此外,为每个帐户设置不同的密码,并尽可能启用双重身份验证也是明智之举。
如果您点击了
如果您已经与该电子邮件互动并输入了您的详细信息,请迅速采取行动。立即更改您的密码,不仅要更改受影响的账户,还要更改使用相同登录名的任何其他账户的密码。密切关注您的财务账户是否存在可疑活动,并考虑通知被冒充的官方公司——他们可能会采取其他措施来保护您的账户。
更广泛的网络钓鱼活动模式
这并非孤例。类似的网络钓鱼邮件——例如那些声称涉及“邮箱容量”问题或“ 账户安全审核”的邮件——都使用了相同的伎俩。它们利用恐惧、紧迫感和冒充来操纵用户。这些骗局通常针对广泛的个人,希望哪怕只有一小部分人落入陷阱。
最后的想法
虽然“SumUp - 更新您的个人资料”骗局看似官方出身,但保持警惕并了解情况可以帮助您避免受骗。放慢速度并在回复邮件前验证邮件,可以保护您的个人信息,并掌控您的数字形象。保持软件更新,使用可靠的安全工具,并相信您的直觉——如果感觉不对劲,那很可能就是错的。
