LinkedIn 上的產品電子郵件詐騙
經檢查,確定「Products On LinkedIn」電子郵件構成垃圾郵件。該電子郵件偽裝成潛在的產品購買詢問,旨在誘騙收件人在網路釣魚網站上洩露其電子郵件帳戶登入憑證。
垃圾郵件的標題通常是“請求對以下商品進行報價”,並要求收件人提供所列產品的定價。需要注意的是,該購買詢問是欺詐性的,該電子郵件與任何合法實體、LinkedIn 或公眾人物均沒有關聯。
該電子郵件使用欺騙性通知將收件人引導至虛假登錄頁面,聲稱與 Gmail 存在關聯,這是為騙局增添可信度的一種廉價嘗試。
在此網頁上輸入的憑證將被捕獲並傳送給網路犯罪分子。風險不僅限於電子郵件洩露,因為這些帳戶通常充當其他平台的憑證。因此,詐騙者可能會造訪連結的帳戶和平台。
此外,犯罪者可能會濫用被盜的帳戶身分(例如電子郵件、社群媒體、訊息傳遞)來向聯絡人索取貸款或捐贈、傳播詐騙和分發惡意軟體。
此外,被盜的金融帳戶(例如網路銀行、匯款、電子商務、數位錢包)可能會促進詐欺交易和線上購買。
總而言之,信任諸如「LinkedIn 上的產品」之類的電子郵件可能會導致嚴重的隱私外洩、財務損失和身分盜竊。
如何辨識詐騙或網路釣魚電子郵件?
識別詐騙或網路釣魚電子郵件需要仔細檢查電子郵件的各個元素是否有危險信號和不一致之處。以下是一些可協助您識別詐騙或網路釣魚電子郵件的關鍵指標:
可疑連結:將滑鼠懸停在電子郵件中的任何連結上(無需單擊)以預覽 URL。請小心那些指向不熟悉或拼寫錯誤的網域的鏈接,或者使用 URL 縮短器來混淆目標的 URL。
緊急或威脅性語言:詐騙電子郵件通常使用緊急或威脅性語言來迫使收件者立即採取行動。請警惕聲稱您的帳戶面臨風險、付款失敗或您必須迅速採取行動以避免後果的電子郵件。
個人資訊請求:合法組織通常不會透過電子郵件要求敏感資訊,例如密碼、信用卡號或社會安全號碼。警惕任何要求您提供此類資訊的電子郵件,特別是如果它聲稱來自銀行、政府機構或其他受信任的組織。
未經請求的附件:避免開啟未經請求的電子郵件附件,尤其是那些通常與惡意軟體相關的檔案類型(例如,.exe、.zip、.js)。詐騙者可能會使用附件向您的裝置傳送惡意軟體或病毒。
語法和拼字不佳:許多詐騙電子郵件包含語法錯誤、拼字錯誤和尷尬的措辭。合法組織通常會仔細校對其通訊內容,因此請謹慎對待語言看起來不專業或寫得不好的電子郵件。
未經請求的優惠或促銷:請謹慎對待提供獎品、促銷或折扣的未經請求的電子郵件,尤其是在您未註冊接收這些郵件的情況下。詐騙者經常使用誘人的優惠來引誘收件人提供個人資訊或點擊惡意連結。