Commercial Invoice Email Scam
网络安全专家在检查“商业发票”电子邮件后发现,这些邮件只是垃圾邮件。这些欺诈性电子邮件旨在诱骗用户落入网络钓鱼策略的陷阱,最终目的是收集他们的电子邮件帐户登录凭据。欺诈者试图通过虚假声称收件人需要通过链接访问所谓的发票来实现这一目标,而实际上,该链接会将他们引导至钓鱼网站。
商业发票电子邮件诈骗可能会危及重要用户数据
垃圾邮件的主题为“PO-00829- PI For Advance T/T”(确切的措辞和数字可能有所不同),声称收件人可以通过提供的链接访问商业发票。这些电子邮件承诺提供有关预付款的详细信息,并保证一旦收到确认,将发送剩余余额。
然而,这些电子邮件中包含的所有信息完全是虚假的,并且它们不隶属于任何合法公司或实体。
这些电子邮件中宣传的网站伪装成 Microsoft SharePoint,但实际上是一个以钓鱼页面形式运行的虚假网站。它以访问共享文件的幌子提示用户输入其电子邮件帐户登录凭据。钓鱼网站记录这些输入的数据并将其传输给欺诈者。
这些电子邮件通常包含高度敏感的信息,尤其是在商业邮箱中。此外,网络犯罪分子可能会访问受感染的电子邮件帐户和相关平台。
除了可能滥用未经授权的访问之外,欺诈者还可能利用被盗的社交帐户所有者的身份(例如电子邮件、社交网络/媒体、即时通讯工具)向联系人索要贷款或捐款、支持诈骗或传播恶意软件。
此外,从电子邮件、数据存储平台或类似账户获取的机密内容可能会被用于勒索或其他不安全目的。此外,获取的金融相关账户(例如网上银行、电子商务、数字钱包)可能会被用于进行欺诈交易和网上购物。
与意外电子邮件互动时要小心谨慎
识别网络钓鱼或欺诈相关电子邮件对于维护在线安全至关重要。以下是用户应注意的一些重要警告信号:
- 未经请求的电子邮件:请谨慎对待来自未知发件人或意外来源的电子邮件。如果您没有主动联系或不熟悉发件人,请谨慎对待该电子邮件。
- 紧急请求:警惕要求立即采取行动或营造紧迫感的电子邮件。网络钓鱼电子邮件通常使用紧急语言来迫使收件人不假思索地快速做出回应。
- 通用问候语:众所周知,钓鱼电子邮件会使用“尊敬的客户”或“尊敬的用户”等通用问候语,而不是直呼您的姓名。合法组织通常会个性化其通信。
- 拼写和语法错误:注意电子邮件内容中的拼写和语法错误。合法组织通常会仔细校对其通信,而网络钓鱼电子邮件可能包含明显的错误。
- 可疑链接:将鼠标移到电子邮件中的任何链接上以预览 URL。检查链接是否重定向到与假定发件人相关的合法网站。小心缩短的 URL 或拼写错误的域名。
- 要求提供个人信息:对要求提供敏感信息(密码、帐号、社会保险号等)的电子邮件保持谨慎。合法组织通常不会通过电子邮件索要此类信息。
- 意外附件:请勿打开来自未知或意外来源的电子邮件附件,尤其是当它们敦促您启用宏或运行脚本时。这些附件可能包含恶意软件。
- 发件人地址不匹配:检查发件人的电子邮件地址是否与其声称代表的组织相同。请谨慎对待免费电子邮件服务发送的电子邮件或与合法地址略有不同的地址。
- 威胁或奖励:请警惕那些威胁您不立即采取行动将产生不良后果(例如,帐户暂停)或承诺不切实际的奖励(例如,彩票中奖)的电子邮件。这些都是网络钓鱼诈骗中常用的手段。
- 未经请求的金钱请求:对要求您提供金钱、捐款或您未请求的服务付款的电子邮件持怀疑态度。通过适当的官方渠道验证任何请求的合法性。
通过保持警惕并识别这些警告信号,用户可以更好地保护自己,避免成为网络钓鱼或欺诈相关电子邮件的受害者。
