偽造O2文本網絡釣魚的受害者證書
一種新的基於文本的騙局正在英國巡迴演出。該騙局的潛在受害者會收到來自英國電信公司O2的偽冒短信,這些偽造短信是官方通訊,要求用戶更新賬單詳細信息。
偽造的短信聲稱您的付款詳細信息“不正確”,並敦促受害者通過點擊文本中包含的惡意鏈接來進行更新。騙局的全文如下:
“ O2:您的帳單詳細信息有誤,請通過在台式機或手機上訪問您的O2帳戶來更新它們。”
這之後是偽造的用戶帳戶鏈接,當然,我們不會在這裡發布,而只會提及所使用的域名以.co結尾,而不是以.co.uk結尾,例如合法O2網站使用的域名。
為了響應網絡釣魚騙局的蔓延,O2在其網站上建立了專門的頁面,以警告人們不要使用欺詐性文字並提高對此問題的認識。這種低調,易於傳播的騙局並不是同類中的第一個。在2020年夏季中旬,分發了類似的偽造文本,聲稱用戶付款未能通過,並且需要更新用戶的付款方式,並附帶類似的網絡釣魚域,以刮除登錄憑據和其他任何內容。信息害怕的受害者願意提供。
如何防範網絡釣魚和詐騙?
網絡釣魚正在成為一種越來越普遍的騙人手段,使人們從其憑據,個人信息甚至直接從其金錢中騙取收益。巧妙的社會工程學和欺詐性使用流行品牌的名稱可以為欺詐者帶來很多好處。但是,有一些通用的經驗法則可以幫助您保持安全。
始終仔細檢查所有可疑文本或電子郵件,看是否存在語法或拼寫錯誤。有時,壞演員會註冊一個偽造域名,該偽造域名只會用數字替換字母-確保您不會忽略此類偽造。仔細檢查所有URL和鏈接,切勿跟隨您不確定的消息或電子郵件中包含的任何鏈接。確保檢查據稱向您發送任何消息的任何公司或組織的正式域名,並將它們與消息中使用的域進行交叉引用。
切勿以您從可疑消息或電子郵件中打開的任何形式提供憑據或個人信息。黑客可以設置令人信服的合法登錄門戶網站偽造品,並通過它們竊取您的憑據。