“USPS - 装运仍在等待”骗局
网络安全研究人员警告用户,一波误导性电子邮件伪装成 USPS 关于待发货的提醒。它鼓励收件人通过单击“查看您的包裹”按钮来确认发货信息。此外,这封信声称提供的链接将在发送后三天失效。实际上,诱骗信是由欺诈者创建的,目的是诱骗收件人打开虚假的登录页面并在其中输入他们的电子邮件/帐户凭据。这种不可信的电子邮件是网络钓鱼策略的常见组成部分。
骗子经常利用收集到的凭据来访问在线帐户。他们可能会试图劫持或出售这些帐户以获取敏感信息、进行欺诈性购买和交易、发送垃圾邮件和恶意软件、收集身份信息等等。此外,一些用户对多个帐户使用相同的密码,使黑客更容易使用相同的凭据访问多个帐户。
因此,强烈建议在输入任何信息之前检查通过可疑电子邮件收到的附件。这样,用户可以保护自己免于成为身份盗用或黑客使用收集到的凭据进行的其他不安全活动的受害者。
如何发现“USPS - Shipment si Still Pending?”等网络钓鱼计划
在当今的数字世界中,保持警惕并知道如何发现网络钓鱼电子邮件和策略变得越来越重要。虽然技术在许多方面让我们的生活变得更轻松,但它也让我们容易受到使用网络钓鱼电子邮件和其他恶意意图的网络攻击者的攻击。
- 检查发件人
每当您收到任何可疑电子邮件时,请务必检查是谁发送的。警惕来自您不认识的人或看起来很奇怪的地址的电子邮件。如果邮件中包含公司网站,请查找拼写错误,例如 URL 地址中的不同拼写。
- 寻找糟糕的语法
网络钓鱼电子邮件的常见指标之一是发件人使用了糟糕的语法或奇怪的措辞。骗子也可能在问候语中使用通用的称呼,如“你好用户”,而不是收件人的名字。这些迹象应该发出危险信号,因为它们不是合法商业通信或客户服务查询的特征。
- 仔细阅读
在单击电子邮件中包含的任何链接之前,请仔细阅读任何消息;一些诱饵电子邮件可能包含可将您重定向到损坏网站或不安全门户的链接,这些链接可能会收集任何提供的个人信息或密码。此外,请务必扫描可疑电子邮件附带的所有附件——包含恶意软件的文件通常具有扩展名,例如“.exe”、“.scr”、“.bat”。避免打开这些附件,除非它们来自受信任的来源,因为它们可能携带恶意软件威胁
- 寻找仿制品
尝试检测虚假电子邮件时,请注意哪怕是最小的细节。诱饵电子邮件通常试图将自己伪装成来自知名公司的合法通信。虚假电子邮件可能模仿真实电子邮件,甚至带有特定公司的徽标和品牌。要检测这些方案,请仔细检查发件人姓名,注意文本格式、包含损坏的图像/链接等。
