已发送付款电子邮件诈骗:没有付款,不要上当受骗
Table of Contents
什么是“付款已发送”骗局?
“付款已发送”电子邮件诈骗是网络犯罪分子用来诱骗收件人提供敏感信息的一种网络钓鱼手段。此电子邮件假装确认收件人发送的付款,并附有收据或“验证”银行详细信息的链接。虽然这封电子邮件看起来像是常规的付款确认,但它只有一个目的:将毫无戒心的用户引导到一个虚假网站,要求他们输入敏感信息,例如登录凭据和个人信息。
此类骗局如何欺骗用户
一旦收件人打开此钓鱼邮件,系统就会提示他们点击“查看付款收据”等链接或按钮。该电子邮件可能会指示收件人查看银行详细信息以确保其准确性。如果点击该链接,通常会将访问者引导至一个模仿合法登录门户的页面,要求访问者输入其凭据。虽然在某些情况下,链接可能处于非活动状态或引导至无法正常运行的网站,但该骗局的真正目的是让受害者放松警惕并分享私人详细信息。
欺诈信息内容如下:
Subject: Payment done
Dear -
Kindly note that payment has been sent this morning Below is the payment receipt for your referenceView Payment Recept.pdf
Please check if bank details is correct.
共享登录凭证的影响
如果受害者在其中一个钓鱼网站上提供了登录信息,攻击者就会立即获得个人账户的访问权限,这可能会造成严重后果。通过控制电子邮件账户、社交媒体资料甚至银行门户,网络犯罪分子有能力进行各种恶意活动。他们可能会向受害者的联系人发送诈骗电子邮件,未经授权访问金融账户,或者在严重的情况下窃取受害者的身份。此外,被盗凭证通常会出现在暗网上,在那里它们可能会被卖给其他犯罪分子。
网络钓鱼电子邮件的手段
钓鱼电子邮件以模仿银行、零售商或服务提供商的合法通知而臭名昭著,使用逼真的徽标、语言和发件人姓名来说服收件人其真实性。大多数钓鱼电子邮件旨在通过营造紧迫感来促使收件人采取行动。这种特定的骗局敦促收件人立即检查付款详情,这种策略可以让人们觉得他们需要立即采取行动,从而增加他们点击链接或下载附件的可能性。
这些骗局如何导致恶意软件感染
除了网络钓鱼之外,诈骗电子邮件还常用于向毫无戒心的用户发送恶意软件。网络犯罪分子会在这些电子邮件中嵌入恶意文件或包含指向受感染网站的链接。如果用户下载附件或访问链接的网站,他们的计算机就有可能感染恶意软件,这些恶意软件可以通过打开文档或在某些文件中启用宏命令来激活。这在 Microsoft Office 文档中尤其常见,它可能会提示用户“启用内容”以查看文件,但实际上会在后台激活有害软件。
社会工程学在这些骗局中的作用
与许多其他骗局一样,这种骗局也利用社交工程来操纵用户,使其服从。社交工程是一种利用心理操纵来让用户做出违背自己利益的行为的策略。通过呈现熟悉的场景(付款通知),网络犯罪分子可以让收件人感到安心,尤其是如果他们经常进行在线交易的话。这种骗局利用信任和紧迫感这两个强大的心理动机来增加成功的机会。
识别网络钓鱼诈骗的危险信号
钓鱼电子邮件通常包含一些线索,可帮助收件人识别它们是诈骗邮件。常见迹象包括通用问候语(如“亲爱的客户”)、轻微语法错误、可疑发件人地址以及下载意外附件或点击陌生链接的说明。即使电子邮件看起来合法,谨慎对待任何提示意外操作的电子邮件也至关重要。将鼠标悬停在链接上以查看它们指向何处、仔细检查发件人的电子邮件地址以及通过官方帐户验证付款确认都是确保安全的重要步骤。
与“付款已发送”类似的其他诈骗
虽然这种骗局以付款通知为中心,但网络犯罪分子使用许多其他类型的虚假通知来收集用户信息。类似的骗局包括带有“ MetaMask 钱包验证”或“企业电子邮件安全令牌已过时”等主题的电子邮件。这些网络钓鱼尝试可能针对加密货币钱包持有者、企业帐户所有者和其他可能采取行动保护其帐户的个人。通过在遵循类似策略的同时切换消息,诈骗者试图接触更广泛的受众,寻找任何可能点击的用户。
避免成为网络钓鱼诈骗受害者的技巧
为避免网络钓鱼诈骗,用户应在点击链接或下载附件之前仔细检查电子邮件。任何意外或不寻常的电子邮件,尤其是那些要求对银行账户或个人信息采取行动的电子邮件,都需要格外小心。建议用户只从信誉良好的来源(例如官方网站和应用商店)下载文件和软件,并避免使用第三方下载器或非官方网站。
结论
网络诈骗不断演变,网络钓鱼手段也越来越复杂。花时间仔细检查电子邮件、检查链接并避免打开来自未知发件人的附件,对确保在线安全大有裨益。这种警惕的方法可以帮助用户避免成为最新骗局的受害者,保护个人信息和财务安全。
