警惕“与贵公司做生意”电子邮件诈骗
Table of Contents
了解欺骗性商业咨询
“与贵公司做生意”电子邮件诈骗是一种狡猾的网络钓鱼行为,伪装成合法的商业咨询。这种电子邮件背后的骗子旨在通过提供看似真实的潜在商业合作要约来欺骗收件人。该电子邮件可能声称提供产品样品,并引导收件人点击误导性链接来查看这些样品。这些链接通常会提示用户使用公司电子邮件和密码登录。
虚假登录页面
点击这些欺诈性电子邮件中的“查看我们的示例”或“下载”等链接通常会将收件人重定向到虚假的登录页面。此页面旨在窃取已输入的登录凭据。一旦诈骗者获得这些凭据,他们就可以访问受害者的电子邮件帐户,在那里他们可以搜索敏感信息,发送进一步的网络钓鱼电子邮件,甚至向受害者的联系人分发恶意软件。
以下是电子邮件内容:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
登录凭证被盗的风险
利用被盗的电子邮件凭证,网络犯罪分子可以尝试访问其他帐户,包括社交媒体和银行平台。这可能导致身份盗窃、财务损失和其他严重问题。在提供任何个人信息或点击嵌入链接之前,彻底检查可疑电子邮件至关重要。
网络钓鱼电子邮件中常用的策略
此类钓鱼邮件通常使用紧急或诱人的语言来诱骗收件人相信他们收到了重要文件,例如发票、发货通知或法律通知。其主要目的是窃取敏感信息,但这些电子邮件也可以作为传播恶意软件的媒介。
类似的网络钓鱼电子邮件示例
其他类似钓鱼邮件的例子包括“我们更新了我们的政策”、“ DHL - 包裹递送失败通知”和“电子邮件需要验证”。这些电子邮件使用各种借口来诱骗收件人点击恶意链接或打开危险附件。
恶意软件如何通过电子邮件传播
网络犯罪分子通过电子邮件发送恶意文件或链接来传播恶意软件。欺诈性电子邮件中的链接可以将用户重定向到托管恶意软件的网站,导致用户意外下载有害文件或程序。有时,这些网站会在用户不知情的情况下自动将恶意软件下载到用户系统中。
电子邮件中的恶意附件
欺诈性电子邮件通常包含 MS Office 和 PDF 文档、档案、可执行文件和 JavaScript 文件等附件。打开这些附件可能会启动恶意软件感染过程。例如,在受感染的 MS Office 文档中启用宏或运行恶意可执行文件可能会导致严重的安全漏洞。
防范电子邮件诈骗的措施
为了保护自己免遭此类诈骗:
- 不要相信来自未知发件人的意外电子邮件,尤其是包含文件或链接的电子邮件。
- 在采取任何行动之前,请务必仔细检查电子邮件的内容。
- 仅从官方网站或应用商店等信誉良好的来源下载软件,避免使用 P2P 网络或第三方下载器等不可靠来源。
安全浏览和电子邮件实践
避免与可疑网站上的链接、按钮、弹出窗口和广告互动。不要允许这些网站向您发送通知。保持操作系统和所有已安装的程序更新,以最大限度地减少漏洞。此外,安装信誉良好的安全工具并定期扫描您的计算机可以帮助检测和预防威胁。
最后的想法
“与贵公司做生意”电子邮件诈骗凸显了在数字时代保持警惕的重要性。通过了解诈骗者使用的策略并采取主动措施,您可以保护您的个人和财务信息。在采取任何行动之前,请务必验证未经请求的电子邮件的合法性,并随时了解最新的诈骗趋势,以防范在线威胁。
