所需订单电子邮件诈骗
经审查“所需订单”电子邮件,已确定其为垃圾邮件。该电子邮件伪装成来自过去客户的潜在订单,诱使收件人通过网络钓鱼网站泄露其电子邮件登录凭据,该网站冒充详细说明假定订单的安全文档。
该垃圾邮件的标题通常是“[日期和时间]的采购订单和查询”,询问收件人是否运送到德国法兰克福,声称之前在 2019 年购买过商品,并表示有兴趣再购买一次。它指示收件人通过“Excel 在线页面”登录,查看所谓的新订单并提交更新的形式发票 (PI)。
需要强调的是,这封欺诈性电子邮件中包含的所有信息都是虚构的,与任何合法实体无关。
在调查这封垃圾邮件中链接的网络钓鱼网站后,我们发现它以模糊的 Microsoft Excel 电子表格形式呈现,标记为“Excel 云连接”。页面上的弹出窗口提示用户登录(使用其电子邮件凭据)以访问该文件。
输入网络钓鱼网站的凭据会被诈骗者捕获和利用。风险不仅仅限于电子邮件访问受到损害;这些帐户可用于访问关联帐户和平台,从而促进身份盗窃和各种欺诈活动。
除了身份盗窃之外,网络犯罪分子还可能滥用受感染的帐户向联系人索取贷款或捐赠、宣传诈骗和传播恶意软件。此外,存储在受感染平台上的敏感数据可能会被用于勒索或其他恶意目的。被盗的金融账户可用于进行欺诈性交易和在线购买。
如何识别网络钓鱼电子邮件?
识别网络钓鱼电子邮件需要对某些表明该电子邮件可能具有欺诈性的迹象保持警惕。以下是一些需要关注的关键指标:
未经请求的电子邮件:警惕来自未知发件人或您不希望收到的电子邮件。网络钓鱼电子邮件通常针对之前与发件人没有互动过的收件人。
紧急或威胁性语言:网络钓鱼电子邮件可能会产生一种紧迫感或恐惧感,促使人们立即采取行动。他们可能会声称您的帐户面临风险,或者您必须迅速采取行动以避免后果。
索取个人信息:合法组织通常不会通过电子邮件索要密码、社会安全号码或财务详细信息等敏感信息。对任何请求此类信息的电子邮件保持怀疑。
拼写和语法错误:网络钓鱼电子邮件经常包含拼写错误、语法错误或尴尬的措辞。合法组织通常在沟通中保持较高的语言标准。
未经请求的附件:请谨慎对待电子邮件附件,尤其是在您没有预料到它们或它们来自未知来源的情况下。恶意附件可能包含旨在危害您的系统的恶意软件。
通用问候语:网络钓鱼电子邮件通常使用“尊敬的客户”等通用问候语,而不是直接称呼您的名字。合法组织通常会使用您的名字进行个性化通信。
欺骗性发件人地址:仔细检查发件人的电子邮件地址。网络钓鱼者经常欺骗电子邮件地址,使它们看起来像是来自合法组织。查找域名中的细微变化或拼写错误。
意外的请求或优惠:警惕那些承诺提供意外奖励、奖品或好得令人难以置信的优惠的电子邮件。网络钓鱼者可能会使用诱人的优惠来引诱收件人点击恶意链接或下载附件。
威胁或后果:如果您不遵守网络钓鱼电子邮件的要求,网络钓鱼电子邮件可能会威胁您承担后果,例如暂停您的帐户或采取法律行动。合法组织很少在沟通中采用这种策略。
通过保持警惕并仔细检查电子邮件中是否存在这些危险信号,您可以更好地保护自己免遭网络钓鱼诈骗。如果您不确定电子邮件的合法性,最好使用从可信来源获得的联系信息直接向据称发送该电子邮件的组织验证其真实性。