采购订单和最优价格报价单电子邮件诈骗

伪装成商业咨询的欺骗性电子邮件

网络犯罪分子不断改进其欺骗手段，“采购订单和最优价格报价”电子邮件诈骗就是一个明显的例子。这种欺诈性电子邮件旨在误导收件人相信他们收到了紧急采购订单请求。然而，它的实际目标是通过伪装成合法登录页面的钓鱼网站窃取敏感信息。

该骗局如何试图操纵收件人

该电子邮件伪装成来自 Brite Recruitment Ltd. 销售经理的真实请求。它敦促收件人查看附件中的采购订单并提供最优惠价格的报价。该电子邮件还包含一个标记为“PDF 反向采购订单-6890”的附件以及一个“下载”链接。这种欺骗性方法旨在诱使毫无戒心的用户与提供的链接进行交互。

欺诈信息内容如下：

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

虚假下载链接背后的危险

点击下载链接后，收件人将被重定向至伪造的 Google 登录页面。此钓鱼网站会谎称用户的会话已过期，提示他们输入电子邮件凭据以重新获得访问权限。输入凭据后，凭据会立即发送给诈骗者，诈骗者可能会利用这些凭据进行各种欺诈活动。

诈骗者如何利用被盗的登录凭证

网络犯罪分子可以通过多种方式滥用被入侵的电子邮件帐户。他们可能会搜索电子邮件中存储的敏感信息、向联系人发送更多钓鱼消息，或未经授权访问链接帐户（如银行或社交媒体资料）。此外，被盗的登录信息通常会在非法在线市场上出售，使受害者面临进一步攻击的风险。

识别网络钓鱼电子邮件的迹象

这种骗局采用各种社交工程手段来伪装成合法的诈骗。钓鱼电子邮件通常冒充知名公司或受信任的个人，利用紧迫性和误导性请求来迫使收件人不谨慎行事。包含欺骗性链接和附件是窃取个人和财务数据的常用手段。

网络钓鱼攻击的广泛影响

除了凭证盗窃之外，此类诈骗还可能导致经济损失和身份欺诈。网络犯罪分子可能会利用被盗信息获取银行详细信息、实施欺诈或冒充受害者进行进一步诈骗。其他欺骗性电子邮件，例如“总统府已拨付资金”、“账户即将更新”和“阿联酋国民银行 - 安全银行通知”，都使用类似策略来针对个人和企业。

恶意附件和链接的作用

网络钓鱼电子邮件也常用于传播有害软件。欺诈者会将受感染的文件附加到受感染的网站，或将用户引导到受感染的网站，然后自动安装威胁。这些文件有多种格式，包括 PDF、可执行文件、ISO 映像、脚本和压缩文件夹，因此，谨慎处理意外附件至关重要。

避免成为受害者的最佳做法

为了防范网络钓鱼，用户应该对包含链接或附件的意外电子邮件保持警惕，尤其是那些声称紧急的电子邮件。避免点击可疑的下载链接，并在采取任何行动之前始终验证发件人的真实性。此外，切勿在通过电子邮件链接访问的网页上输入登录凭据 - 始终手动导航到官方网站。

加强网络安全

采取一些积极措施可以大大降低遭受网络钓鱼诈骗的风险。对在线账户使用多因素身份验证 (MFA) 可以增加另一层安全性，即使凭证被盗，诈骗者也更难获得访问权限。保持软件更新并仅从受信任的来源下载应用程序也可以最大限度地降低安全风险。

结论

网络犯罪分子不断开发新的策略来欺骗用户。通过保持知情和谨慎，个人和企业可以避免潜在的数据泄露和财务损失。在接触附件或链接之前仔细检查电子邮件是一种简单而有效的方法，可以防止网络钓鱼攻击得逞。