什么是假冒侵权通知攻击?

坏演员最近发起了一个新的活动,以网络钓鱼电子邮件为Instagram用户。

网络钓鱼活动取决于一种常用的社会工程手段-吓victim受害者屈服。不良行为者正在从伪造的Instagram支持电子邮件中发送电子邮件,并试图吓the受害者以为他们的Instagram帐户将因某种版权侵权而被取走。

虚假的支持电子邮件包含指向恶意钓鱼网站的链接,该链接被设置为模仿Instagram的真实登录门户。如果受害者单击该链接并输入其凭据,则只需将其密码交给黑客即可。

旧花招,新方案

过去曾经使用过类似的“侵犯版权”攻击,诱饵也非常类似。不良行为者通常将目标锁定在相对受欢迎的帐户上,该帐户具有许多追随者,潜在的帐户关闭将很重要,并希望受害者为诱饵而奋斗。

当然,像大多数网络钓鱼活动一样,原始网络钓鱼电子邮件中也容易发现许多危险信号。首先,即使发件人试图模仿它,发件人的地址也不是Instagram支持的地址。

不良演员使用的地址的一个非常明显的问题是,它使用instagram dot team作为其域名,而不是instagram dot com。在处理可疑电子邮件时,检查诸如此类的简单内容可以为您节省很多麻烦。

关于帐户暂停的虚假警告消息的文本中也有多个非常明显的语法错误-在大型公司的正式真实信件中您不会发现这些错误。

即使每天都发起类似的网络钓鱼活动,通常也很容易避免。您需要做的就是留心电子邮件的发送地址,当心违规行为,并在单击任何内容之前始终将鼠标悬停在链接上以检查链接。

October 29, 2020
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。