符合我们要求的报价电子邮件诈骗
钓鱼电子邮件活动(通常称为“符合我们要求的报价”骗局)已开始广泛传播。这种欺骗性电子邮件试图诱骗收件人提供其电子邮件登录凭据,并假装要求提供所谓的商业交易的报价。
乍一看,这封电子邮件似乎很专业。它通常用英语和法语书写,并声称需要人工验证以避免被标记为垃圾邮件。它指示收件人通过WeTransfer等知名文件传输服务访问共享文件。然而,这只不过是一次巧妙伪装的网络钓鱼攻击。
Table of Contents
骗局如何运作
诈骗电子邮件会指示用户下载一份文件,其中包含请求报价的具体要求。要访问此文件,收件人会被引导至一个伪装成 WeTransfer 或其他合法文件共享平台的虚假网站。
一旦进入这个欺骗性网站,用户就会被提示输入电子邮件登录凭据。诈骗者会捕获此虚假登录页面上提供的所有信息,然后未经授权访问受害者的电子邮件帐户。
欺诈信息内容如下:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
陷入骗局的风险
电子邮件账户包含大量个人和专业信息,因此成为网络犯罪分子的宝贵目标。一旦诈骗者访问电子邮件账户,他们就可以利用它进行各种恶意活动。
被盗凭证可被用来发送更多钓鱼电子邮件、传播恶意软件,甚至获取与受感染电子邮件相关的其他帐户的访问权限。商业电子邮件帐户尤其容易受到攻击,因为网络犯罪分子可以利用它们入侵公司网络并部署勒索软件或其他有害软件。
受害者可能面临的后果
除了电子邮件访问之外,网络犯罪分子还可以利用被盗账户冒充受害者进行身份盗窃。这可能导致欺诈、财务盗窃以及个人和职业声誉受损。
金融相关账户(如网上银行、电子商务平台和数字钱包)尤其容易受到攻击。诈骗者可能会尝试进行未经授权的交易、进行欺诈性购买,甚至以合法请求为幌子向受害者的联系人索要钱财。
识别并避免网络钓鱼电子邮件
类似“符合我们要求的报价”电子邮件的钓鱼诈骗通常具有明显的迹象,可以帮助用户在造成任何损害之前识别它们。以下是一些需要注意的危险信号:
- 通用问候:缺乏个性化或使用“亲爱的客户”等模糊问候语的电子邮件可能是一个警告信号。
- 可疑链接:将鼠标悬停在超链接上而不点击它可能会显示真正的目标网址。如果链接与官方网站不符,则很可能是骗局。
- 紧迫性和压力:诈骗者往往会营造一种紧迫感,声称需要立即采取行动,以防止损失或负面后果。
- 语法和格式糟糕:许多诈骗电子邮件包含语法错误、措辞不当和格式不一致。
- 个人信息请求:合法公司不会通过电子邮件询问敏感凭证。
如果你已成为攻击目标,应采取的措施
如果您收到了“符合我们要求的报价”电子邮件,请不要理会。立即删除该电子邮件并将其报告给您的电子邮件提供商,作为网络钓鱼。
对于那些可能在不知情的情况下在钓鱼网站上输入了其凭证的人来说,立即采取行动至关重要:
- 更改您的密码:更新您的电子邮件以及与其关联的任何其他帐户的密码。
- 启用双因素身份验证 (2FA):添加额外的安全层可以帮助阻止未经授权的访问,即使您的凭据已被泄露。
- 监控帐户活动:监控您的电子邮件帐户是否存在可疑活动,例如不熟悉的登录尝试或您未授权的消息。
- 警报相关支持团队:如果您的工作或财务账户被泄露,请联系其各自的支持团队以保护您的账户安全。
网络钓鱼诈骗的广泛现状
网络钓鱼电子邮件有多种形式,通常模仿知名公司、政府机构或受信任的服务提供商。最近的一些网络钓鱼诈骗包括:
- “避免被锁定”
- “ Capital One - 未确认的购买”
- “新 Webmail 2.0 ”
- “ Trust Wallet 登录尝试”
这些骗局通常试图获取登录凭证、财务信息或其他敏感的个人数据。
如何加强你的网络安全
防范网络钓鱼和其他在线诈骗的最佳方法是保持警惕。考虑实施以下安全措施:
- 验证发件人:如果电子邮件显示它来自信誉良好的公司,请直接访问其官方网站,而不是点击电子邮件中的链接。
- 使用安全软件:保持防病毒和反恶意软件更新以检测和阻止网络钓鱼尝试。
- 教育自己和他人:意识是关键。定期了解最新的诈骗信息,并教育朋友、家人和同事如何识别和举报网络钓鱼行为。
- 备份重要数据:定期将重要文件备份到外部驱动器或云服务,以防止恶意软件感染时丢失数据。
最后的想法
“符合我们要求的报价”电子邮件诈骗只是众多旨在窃取敏感信息的网络钓鱼活动之一。通过保持谨慎并识别警告信号,用户可以避免成为这些骗局的受害者。保护个人和专业数据需要采取主动的方法——保持知情、核实来源和养成良好的网络安全习惯可以帮助您避免数字威胁。
