Required Order Email Scam
在检查“必需订单”电子邮件后,信息安全研究人员最终确定这些邮件构成网络钓鱼策略。这些电子邮件经过精心设计,看起来就像是以前客户的合法订单。收件人被诱骗通过访问伪装成概述假定订单详细信息的安全文档的网络钓鱼网站来提供其电子邮件帐户登录凭据。
所需订单电子邮件诈骗可能会给受害者带来严重后果
这些垃圾邮件的主题通常是“[特定日期和时间]的采购订单和查询”(尽管具体细节可能有所不同),询问收件人是否运送到德国法兰克福。发件人谎称已在 2019 年向收件人下了订单,并表示有兴趣再次购买。该电子邮件指示收件人通过“Excel 在线页面”登录以查看新订单并提供更新的形式发票 (PI)。
然而,这些欺诈性电子邮件中的所有信息完全是捏造的,它们与合法实体无关。
在对这些垃圾邮件推广的网络钓鱼网站进行调查后,研究人员发现该网站显示为模糊的 Microsoft Excel 电子表格,标记为“Excel 云连接”。页面上显示的弹出消息坚持要求用户必须使用其电子邮件凭据登录才能访问该文件。
当用户在此类网络钓鱼网站上输入登录凭据时,该信息将被记录并发送给欺诈者。成为此类网络钓鱼策略受害者的可能风险远远超出了丢失电子邮件帐户的范围。被劫持的电子邮件帐户可用于访问链接的帐户和平台,使用户面临无数危险。
例如,网络犯罪分子可能会利用收集到的身份实施各种欺诈活动,例如向联系人请求贷款或捐赠、推广策略或传播恶意软件。此外,泄露平台上存储的机密或敏感内容可能会导致勒索或其他非法活动。此外,被盗的金融账户(包括网上银行、汇款服务、电子商务平台和数字钱包)可能被用来进行欺诈交易和未经授权的在线购买。
您如何识别作为 OnlineTactics 诱饵而传播的网络钓鱼电子邮件?
网络钓鱼电子邮件通常被用作在线策略的诱饵,识别网络钓鱼电子邮件对于保护自己免遭网络欺诈至关重要。以下是用户可以用来识别网络钓鱼电子邮件的一些关键策略:
- 检查发件人的电子邮件地址:验证发件人的电子邮件地址以检查其是否与合法组织的域匹配。网络钓鱼者经常使用欺骗性电子邮件地址,这些地址可能看起来与真实电子邮件地址相似,但包含细微的变化或拼写错误。
- 检查称呼和语气:合法组织通常在个性化电子邮件中以收件人的姓名或用户名来称呼收件人。请谨慎使用“尊敬的客户”之类的通用问候语或过于紧急或威胁性的语言,因为这些都是网络钓鱼电子邮件用来引起恐惧或紧迫感的常用策略。
- 查找拼写和语法错误:钓鱼邮件通常包含拼写错误、语法错误或不恰当的措辞。合法组织通常具有专业的沟通标准,并会彻底校对电子邮件。
- 评估内容和请求:警惕那些要求提供敏感信息(如密码、帐号或个人信息)的异常请求,尤其是当电子邮件声称需要紧急提供这些信息时。专门的组织通常不会通过电子邮件请求敏感信息,并会为此类通信提供其他安全方法。
- 验证链接和附件:将鼠标悬停在电子邮件中的链接上即可预览 URL,而无需单击它们。检查显示的链接与实际目标之间是否存在不一致。避免访问来自未知发件人的附件,因为它们可能包含恶意软件或欺诈脚本。
- 评估设计和品牌:网络钓鱼电子邮件通常会模仿合法组织的设计和品牌,以显得令人信服。然而,仔细检查可能会发现徽标、字体或格式方面的差异,这表明电子邮件是欺诈性的。
- 警惕未经请求的附件或下载:收到意外附件或下载时要小心谨慎,尤其是当它们邀请您启用宏或执行脚本时。这些可能是用来将恶意软件传送到您设备上的策略。
- 通过其他渠道验证不寻常的请求:如果电子邮件要求不寻常的操作或信息,例如电汇或紧急帐户更新,请通过可信来源独立验证需求或使用经过验证的联系信息直接联系组织。
- 相信你的直觉:如果电子邮件中的内容看起来不对劲或好得令人难以置信,请不要冒险。相信你的直觉,不要采取任何可能危及你的安全或隐私的行动。
通过保持警惕并采用这些技术,用户可以更好地识别网络钓鱼电子邮件并保护自己免受在线策略和欺诈的侵害。
