订单信息诈骗
欺诈者打着与收件人所下订单有关的所谓合法信息的幌子,散布诱饵电子邮件。事实上,网络安全专家警告用户,这些“订单信息”电子邮件是网络钓鱼策略的一部分。它们显示为即将发货的通知,但其目的是获取毫无戒心的受害者的电子邮件帐户登录凭据。应不惜一切代价避免这些策略。
虚假的装运详细信息作为“订单信息”误导性电子邮件传播
“订单信息”电子邮件策略是一种收集个人信息的愚蠢尝试。该电子邮件声称将发货收件人的订单并提供跟踪链接。但是,单击后,此链接会重定向到模仿用户电子邮件帐户登录页面设计的钓鱼网站。如果用户将他们的凭据输入假网站,他们就有可能被这个垃圾邮件活动背后的骗子收集他们的信息。
这些罪犯不仅可以访问通过受感染的电子邮件帐户注册的内容,还可以使用它向受害者的联系人索要金钱或捐款。该策略的操作者还可能试图将其范围扩大到金融账户,以进行未经授权的交易和购买。简而言之,信任像“订单信息”这样的电子邮件可能会导致严重的隐私问题、经济损失甚至身份盗用。
如何识别“订单信息”等钓鱼手段?
我们都知道成为网络钓鱼攻击受害者的危险。我们可能不会随身携带我们的银行对账单或个人文件,但比以往任何时候都更容易泄露我们的在线身份。随着越来越多的人远程工作和学习,在识别网络钓鱼策略时保持警惕很重要 - 因为识别网络钓鱼策略可以避免您成为受害者。以下是识别网络钓鱼策略的方法:
- 提防对敏感信息的紧急请求
大多数合法公司不会通过电子邮件询问您的密码或其他敏感信息,因此请警惕任何紧急要求提供此类详细信息的电子邮件。
- 查找格式或内容中的错误
网络钓鱼者经常在他们的消息正文中犯语法错误,这可能会提示您他们不是合法来源的事实。同样,如果消息上的徽标与您收到的其他通信中的徽标不符或不匹配,这也可能表明有人试图欺骗您。
- 仔细检查链接
检测网络钓鱼尝试的一种关键方法是检查路径,而不是简单地单击可疑电子邮件中嵌入的链接——只需将光标悬停在链接上就会显示它们指向的 URL,这有助于在出现可疑情况时提醒您。
