“逾期發票”電子郵件詐騙旨在竊取憑證
經過分析標題為“逾期發票”的電子郵件,已確定它是垃圾郵件。該電子郵件敦促收件人結清逾期發票,以與發件人保持積極的業務關係。事實上,電子郵件附帶的附件是一個網絡釣魚文件,旨在竊取收件人的電子郵件帳戶登錄憑據。
這封欺詐性電子郵件的主題通常是“緊急:結算發票以防止法律訴訟”(主題可能有所不同),冒充業務合作夥伴的通信。發件人對收件人的合作表示感謝,並突出顯示未付款的發票。
該電子郵件指定了結算發票的截止日期,附加文件中提供了其他發票詳細信息。收件人被指示立即付款,或者如果已經在進行中,則忽略該消息。
需要強調的是,這封電子郵件中的所有說法都是虛假的,與任何真實的個人或組織沒有任何關係。
檢查附加文件“Overdue Invoice.shtml”後,發現它是一個網絡釣魚文件。該文件提示用戶通過登錄其電子郵件帳戶來確認其詳細信息,從而授予對在線 PDF 文檔的未經授權的訪問權限。
網絡釣魚文件記錄用戶輸入的信息並將其傳輸給網絡犯罪分子。那些成為此騙局受害者的人不僅面臨丟失電子郵件的風險,還可能會損害與其相關的帳戶和平台。
為了詳細說明潛在的濫用情況,詐騙者可以利用被盜的社交帳戶所有者的身份(例如電子郵件、社交網絡、消息傳遞)來向聯繫人索取貸款或捐贈、宣傳詐騙,甚至通過共享惡意文件或鏈接來傳播惡意軟件。
此外,受損的金融賬戶(例如網上銀行、匯款、電子商務、數字錢包)可能被用於欺詐交易和未經授權的在線購買。
如何確定電子郵件是詐騙郵件?
檢測詐騙電子郵件可能具有挑戰性,因為詐騙者會採用各種策略來使他們的郵件看起來合法。但是,您可以尋找幾個明顯的跡象來幫助確定電子郵件是否是詐騙郵件:
檢查發件人的電子郵件地址:仔細檢查發件人的電子郵件地址。詐騙者經常使用看起來與合法地址相似的電子郵件地址,但可能包含輕微的拼寫錯誤或不尋常的域名。
尋找通用問候語:詐騙電子郵件通常使用“尊敬的用戶”或“您好客戶”等通用問候語,而不是直接稱呼您的名字。合法組織通常會使用您的名字來個性化他們的電子郵件。
警惕緊急情況:詐騙者經常在電子郵件中營造一種緊迫感,敦促您迅速採取行動。他們可能聲稱需要立即採取行動以避免負面後果。
注意拼寫錯誤和語法錯誤:拼寫和語法錯誤在詐騙電子郵件中很常見。合法組織通常會仔細校對其通信內容。
檢查 URL 或鏈接:將鼠標懸停在電子郵件中的任何鏈接上(無需單擊)以查看它們的指向。如果鏈接的 URL 看起來可疑或與聲稱的發件人或組織不匹配,請務必小心。
檢查電子郵件內容:對要求個人或財務信息(例如密碼、社會安全號碼或信用卡詳細信息)的未經請求的電子郵件持懷疑態度。合法組織通常不會通過電子郵件請求敏感信息。
當心附件:不要打開來自未知或可疑來源的電子郵件附件。詐騙者經常使用附件來傳播惡意軟件或網絡釣魚嘗試。
驗證發件人:如果電子郵件聲稱來自已知組織或公司,請獨立驗證發件人的身份。查找他們的官方網站或通過既定渠道(例如官方電話號碼)聯繫他們,而不是使用電子郵件中提供的聯繫信息。
檢查虛假徽標和品牌:詐騙者可能會使用虛假徽標和品牌來模仿信譽良好的組織。將電子郵件的品牌與您在假定發件人的官方網站上找到的品牌進行比較。
小心意外的附件或鏈接:詐騙電子郵件可能包含您不期望的鏈接或附件。在未驗證其合法性之前,請勿與他們互動。