“USPS - 裝運仍在等待”騙局
網絡安全研究人員警告用戶,一波誤導性電子郵件偽裝成 USPS 關於待發貨的提醒。它鼓勵收件人通過單擊“查看您的包裹”按鈕來確認發貨信息。此外,這封信聲稱提供的鏈接將在發送後三天失效。實際上,誘騙信是由欺詐者創建的,目的是誘騙收件人打開虛假的登錄頁面並在其中輸入他們的電子郵件/帳戶憑據。這種不可信的電子郵件是網絡釣魚策略的常見組成部分。
騙子經常利用收集到的憑據來訪問在線帳戶。他們可能會試圖劫持或出售這些帳戶以獲取敏感信息、進行欺詐性購買和交易、發送垃圾郵件和惡意軟件、收集身份信息等等。此外,一些用戶對多個帳戶使用相同的密碼,使黑客更容易使用相同的憑據訪問多個帳戶。
因此,強烈建議在輸入任何信息之前檢查通過可疑電子郵件收到的附件。這樣,用戶可以保護自己免於成為身份盜用或黑客使用收集到的憑據進行的其他不安全活動的受害者。
如何發現“USPS - Shipment si Still Pending?”等網絡釣魚計劃
在當今的數字世界中,保持警惕並知道如何發現網絡釣魚電子郵件和策略變得越來越重要。雖然技術在許多方面讓我們的生活變得更輕鬆,但它也讓我們容易受到使用網絡釣魚電子郵件和其他惡意意圖的網絡攻擊者的攻擊。
- 檢查發件人
每當您收到任何可疑電子郵件時,請務必檢查是誰發送的。警惕來自您不認識的人或看起來很奇怪的地址的電子郵件。如果郵件中包含公司網站,請查找拼寫錯誤,例如 URL 地址中的不同拼寫。
- 尋找糟糕的語法
網絡釣魚電子郵件的常見指標之一是發件人使用了糟糕的語法或奇怪的措辭。騙子也可能在問候語中使用通用的稱呼,如“你好用戶”,而不是收件人的名字。這些跡象應該發出危險信號,因為它們不是合法商業通信或客戶服務查詢的特徵。
- 仔細閱讀
在單擊電子郵件中包含的任何鏈接之前,請仔細閱讀任何消息;一些誘餌電子郵件可能包含可將您重定向到損壞網站或不安全門戶的鏈接,這些鏈接可能會收集任何提供的個人信息或密碼。此外,請務必掃描可疑電子郵件附帶的所有附件——包含惡意軟件的文件通常具有擴展名,例如“.exe”、“.scr”、“.bat”。避免打開這些附件,除非它們來自受信任的來源,因為它們可能攜帶惡意軟件威脅
- 尋找仿製品
嘗試檢測虛假電子郵件時,請注意哪怕是最小的細節。誘餌電子郵件通常試圖將自己偽裝成來自知名公司的合法通信。虛假電子郵件可能模仿真實電子郵件,甚至帶有特定公司的徽標和品牌。要檢測這些方案,請仔細檢查發件人姓名,注意文本格式、包含損壞的圖像/鏈接等。
