新的薪资变动电子邮件诈骗并非来自您的雇主

一种新的网络钓鱼骗局已经出现，伪装成有关薪资更新的合法电子邮件。这种欺骗手段被称为“新薪资变化电子邮件骗局”，旨在诱使收件人泄露敏感的个人信息。了解这种骗局的机制对于避免成为下一个目标至关重要。

什么是新的薪资变动电子邮件诈骗？

这种骗局始于一封看似通知员工薪资变动的电子邮件。该邮件设计得看似可信，通常包含正式语言和品牌元素，以模仿合法的公司通讯。在电子邮件中，收件人被鼓励点击“查看薪资报告”链接以查看所谓更新的详细信息。

该电子邮件还声称，用户可以打印 PDF、以 CSV 格式导出数据或创建免费登录名来查看更改。虽然这些选项听起来很专业，但它们只是诱饵，旨在将用户引向欺诈网站。

欺诈信息内容如下：

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

诈骗如何窃取个人信息

电子邮件中提供的链接会将用户重定向到一个虚假的在线门户，该门户与其电子邮件提供商的登录页面非常相似。例如，Gmail 用户可能会看到一个模仿 Gmail 界面的页面，而 Outlook 用户可能会看到与其平台类似的复制品。

一旦进入这个假冒门户网站，受害者就会被提示输入他们的电子邮件地址和密码。这样一来，他们就不知不觉地把自己的凭证交给了网络犯罪分子。这些被盗的登录信息可以以多种有害方式被利用，包括向联系人发送钓鱼电子邮件或窃取受害者收件箱中存储的敏感信息。

当网络犯罪分子访问电子邮件帐户时会发生什么？

一旦诈骗者获得电子邮件帐户的访问权限，他们就有了广泛的利用机会。他们可能会使用被盗用的帐户向受害者的联系人发送欺骗性电子邮件，进一步传播骗局。此外，他们还会仔细检查收件箱内容，寻找可以出售或用于非法活动的个人或财务数据。

在某些情况下，网络犯罪分子会利用窃取的凭证尝试访问其他账户，例如网上银行或购物平台。如果成功，他们可能会进行未经授权的购买、发起欺诈交易，或收集更敏感的详细信息以供进一步滥用。

钓鱼电子邮件：网络犯罪的欺骗工具

新薪资变动电子邮件诈骗是更广泛的网络钓鱼手段之一。这些诈骗通过冒充可信赖的组织或服务来诱骗收件人泄露个人信息。网络钓鱼尝试通常以看起来像官方通知、警告或优惠的电子邮件形式出现。

虽然主要目的是窃取凭证或敏感数据，但一些网络钓鱼电子邮件也会分发有害文件或链接。单击这些链接可能会将您重定向到将威胁下载到用户设备上的网站。同样，如果启用了宏或权限，打开附加文件（例如 Word 文档或可执行程序）可能会危害系统。

保护自己免受新薪资变动电子邮件诈骗

要避免受到此类网络钓鱼诈骗的侵害，需要保持警惕和批判性思维。务必仔细检查发件人的电子邮件地址，尤其是当邮件看起来很紧急或出乎意料时。在点击之前，请将鼠标悬停在链接上以验证其目的地，并避免与请求敏感信息的电子邮件进行交互。

如果您怀疑某封电子邮件可能是网络钓鱼，请通过经过验证的方法联系疑似发件人，例如其官方网站或客户支持热线。切勿使用可疑电子邮件本身提供的联系信息，因为这可能会直接导致您联系到诈骗者。

类似骗局的共同特征

新薪资变动电子邮件诈骗与其他网络钓鱼骗局有相似之处，例如“网络邮件 - 确认域名所有权”或“员工福利/工资单更新”。所有这些骗局都利用虚假的紧迫感来促使收件人采取行动，无论是单击链接还是打开附件。

许多钓鱼电子邮件还会试图以合法文件的名义传播有害软件。这些威胁通常处于不活跃状态，直到用户与它们交互，例如在受感染的文档中启用宏。这凸显了仅从受信任的来源下载文件的重要性。

避免可疑的下载和链接

为了最大限度地降低感染或数据被盗的风险，请不要从可疑平台下载文件或软件。所有下载都应坚持使用官方网站或信誉良好的应用商店。此外，定期更新您的操作系统和程序以消除潜在的漏洞。

使用值得信赖的安全工具可以提供另一层保护，以抵御网络钓鱼攻击和其他在线威胁。这些工具可以检测和阻止有害链接，帮助用户避免意外遭受诈骗。

领先诈骗者一步

新薪资变化电子邮件诈骗提醒用户在与电子邮件互动时要小心谨慎。如果您能识别出网络钓鱼的迹象并保持良好的网络安全实践，用户就可以保护自己的个人信息和数字健康。

虽然网络威胁不断演变，但保持知情和警惕才是最有效的防御手段。相信自己的直觉，核实可疑通信，并优先考虑安全，以领先于网络犯罪分子。