“伊隆·马斯克 - 通过更改电子邮件捐款”骗局的兴起

网络钓鱼诈骗不断演变，其中一个特别具有欺骗性的例子是“伊隆·马斯克 - 通过更改电子邮件捐款”诈骗。乍一看，这种骗局似乎合法，它试图说服收件人，他们有资格从伊隆·马斯克那里索取一大笔钱，用于慈善事业。然而，在这个诱人的提议背后，隐藏着从毫无戒心的个人那里窃取个人信息甚至金钱的企图。了解这种骗局中使用的策略是保护自己免受潜在伤害的关键。

骗局是如何运作的

这封电子邮件声称来自一个名为“捐赠变革”的组织，并表示已选定的受助人将获得 100 万美元，据称是埃隆·马斯克的捐款。该邮件继续解释说，这些资金是马斯克对与“为美国大选胜利捐款”相关的慈善事业的支持的一部分。承诺捐赠如此巨额的款项旨在吸引注意力并激发好奇心，使受助人更有可能采取行动。

这种骗局之所以特别棘手，是因为其双语性质。这封电子邮件用德语和英语撰写，旨在针对更广泛的受众。然而，这种多语言方法是一种让骗局看起来更可信的策略，尤其是对那些可能熟悉国际慈善活动或伊隆·马斯克名字的人来说。

以下是欺诈性电子邮件的正文：

Subject: Zuschuss von Elon Musk.

Hallo,

Ich wende mich von Donation For Change an Sie. Sie haben Anspruch auf 1.000.000,00 $ von Elon Musk.

Wir wurden ausgewählt, um eine Liste von Überweisungen von X Company abzuwickeln, die durch eine großzügige Spende von Elon Musk im Rahmen seines anhaltenden Engagements für den Sieg bei den US-Wahlen ermöglicht wurde.
---

Hello,

I am reaching out to you from Donation For Change. You are eligible to claim $1,000,000.00 from Elon Musk.

We have been selected to process a list of transfer from X Company, made possible by a generous contribution from Elon Musk as part of his ongoing commitment to Giving for victory at the USA Election. ---

Stephan Rawlins
Donation For Change
A legacy of generosity.

通过电子邮件沟通的危险

如果收件人回复了电子邮件，他们可能会发现自己被骗提供了敏感的个人信息。这些信息可能包括他们的全名、地址、电话号码、社会安全号码，甚至银行或信用卡详细信息。诈骗者可能会声称，收件人必须先支付“手续费”或“税款”，然后才能使用这些资金。实际上，他们从未提供过这些钱，发送给诈骗者的任何资金都已丢失。

除了财务损失的风险外，参与此类诈骗还可能导致身份盗窃。网络犯罪分子可以利用收集到的个人信息进行各种非法活动，包括以受害者的名义开设新账户或进行欺诈。

通过钓鱼电子邮件传播恶意软件

“埃隆·马斯克 - 捐款来自变革”电子邮件还存在恶意软件感染风险。在某些情况下，诈骗者会利用这些电子邮件分发有害文件或链接。这些附件或链接可能会将您引导至旨在自动将恶意软件下载到收件人设备上的网站。一旦恶意软件进入系统，就会造成严重损害，包括信息被盗、设备故障等。

诈骗者通常会在恶意软件中植入 PDF 文档、可执行文件或 Microsoft Office 附件等恶意文件，这些文件一旦打开，就会感染用户的计算机。在某些情况下，恶意软件只有在受害者启用特定功能（例如 Word 文档中的宏）后才会激活，这会使用户更难检测到感染。

识别诈骗电子邮件中的危险信号

网络钓鱼电子邮件通常具有某些共同的特征，可以帮助收件人识别它们。在“埃隆·马斯克 - 零钱捐赠”骗局中，承诺提供大笔金钱或奖品是一个重大危险信号。诈骗者经常使用此类承诺来诱骗人们提供个人信息或付款。这些电子邮件还可能提到埃隆·马斯克等知名人物，以增加可信度。

另一个暴露信息是电子邮件中使用的紧迫性和压力策略。诈骗者通常会营造一种时间压力感，敦促收件人迅速采取行动，否则可能会错失机会。这种策略使人们更有可能跳过详细信息并毫不犹豫地点击链接或附件。

此外，检查拼写和语法错误也是识别网络钓鱼电子邮件的另一种方法。许多诈骗电子邮件包含不恰当的措辞或不寻常的语言选择，这些选择似乎与合法组织格格不入。

下载文件或点击链接的风险

一些钓鱼邮件（包括这封邮件）除了窃取个人信息外，还可能试图用恶意软件感染您的设备。网络犯罪分子经常在电子邮件中嵌入恶意链接或附件，当用户点击这些链接或附件时，会将用户引导到有害网站或提示他们下载受感染的文件。

恶意软件可以通过各种方式传播，例如以 PDF、Office 文档或可执行文件的形式附件。下载后，恶意软件可以立即运行，也可以要求用户采取其他步骤，例如在文档中启用宏。然后，恶意软件可能会破坏系统，窃取数据或损坏文件。

保护自己免遭网络钓鱼诈骗

避免陷入“埃隆·马斯克 - 更改电子邮件捐款”等骗局的最佳方法是谨慎处理未经请求的电子邮件。警惕任何承诺提供大笔资金或要求您提供敏感信息的电子邮件。务必验证发件人的电子邮件地址，并寻找电子邮件可能不是来自合法来源的迹象。

避免点击链接或下载来自未知来源的附件也很重要。不要点击电子邮件中的链接，而是访问所提及组织的官方网站以查看任何警报或公告。此外，请确保您的设备具有最新的安全软件，以帮助检测和阻止网络钓鱼尝试和恶意软件。

保持知情和警惕

随着网络钓鱼诈骗不断演变，保持知情和警惕是防止个人损失的关键。诈骗者通常会使用熟悉的名字和诱人的优惠来引诱毫无戒心的受害者，因此务必始终质疑意外通信的合法性，尤其是那些要求提供敏感信息或付款的通信。

通过识别网络钓鱼迹象并养成安全的上网习惯，您可以保护自己免受“伊隆·马斯克 - 更改电子邮件捐款”等诈骗和其他类似威胁的侵害。务必仔细检查来源，避免点击来自未知发件人的链接或附件，并保持软件更新，以降低成为网络犯罪受害者的风险。