随着互联网的高速发展,企业信息化建设不断深入,邮箱作为商务沟通、信息存储的载体,在企业发展中扮演着重要的角色,邮箱安全的重要性不言而喻。也正是因为互联网的全开放性,也让欺诈者更容易接触并诈骗受害人。因此,采取一些防范措施是非常必要的。
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号密码、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入账号密码等信息从而盗取接收者信息。
第 1 步:骗子获取你的邮件地址和密码
首先,骗子(假买家)发送给你一封邮件,要求你点击一个网站链接来浏览其样品,或者他们伪装成你常用的网络平台发送邮件给你,诱骗你点击其中链接。这些邮件中的链接将直接连到他们的钓鱼网站。
第 2 步:骗子用此信息欺骗你或你的客户汇款
较典型的三种案例:
1. 骗子假装是你并说服你的买家 (或朋友) 直接汇款至他的银行账户
2. 使用一个和你某位朋友或业务联络人相当类似的邮件地址 (可能只有一个字母的差别),说服你汇款至他的银行账户
3. 骗子发送钓鱼信息给你的联络人。如骗子能骗到你的买家让他们提供邮件用户名和密码,然后会再假装成你的买家并说服你汇款至他的银行账户
Dear Sir,
We are interested in your products and we sincerely hope to establish a long-term business relation with your esteemed company.
Please log with your valid email to our website www.linko-trading.com and check on our company profile. You can find our desired specifications.
Your early reply is highly appreciated.
Thank you.
这类邮件中含有不明链接,你打开时会让你输入邮箱和密码。甚至高级一点的,还会伪造成 Hotmail 等正规邮件的登录页面。一旦输入,钓鱼网站便会记录下你的账户信息进行行骗。
附件:PO.scr.zip(576k)
Hello,
As discussed at the Canton Fair,attached is our confirmed PO and please get back to us with your stamped invoice. We need it urgently.
一般客户发来的订单文件不会以打包文件 zip、RAR 的格式发来。而如果格式是 exe 后缀的,千万别点击下载,否则很可能招来木马。有些通常不会第一封邮件就会发给你附件,他们会假装说在网站上看到你们的产品很感兴趣,要你回复起订量、付款方式、交货期等等。等你回复后,就会再发一封介绍自己的邮件或者长篇大论说附件是订单,引诱你去点击下载。
联系客服