LinkedIn 上的產品電子郵件詐騙
經過徹底檢查後,網路安全專家明確認為「LinkedIn 上的產品」電子郵件不應被視為值得信賴。這些電子郵件作為網路釣魚策略的關鍵要素進行傳播。儘管它們看起來是合法的購買查詢,但其實際目的是誘騙收件人在網路釣魚網站上洩露其電子郵件帳戶登入憑證。
迷戀 LinkedIn 上的產品電子郵件詐騙可能會洩露敏感的用戶詳細信息
主題為「要求對以下商品進行報價」的垃圾郵件會提示收件者提供所列產品的定價資訊。值得注意的是,這些購買查詢是欺詐性的,與任何真正的公眾人物、LinkedIn 或其他合法實體無關。
這些電子郵件將收件人引導至偽造的登錄頁面,該頁面採用了自稱來自 Gmail 的欺騙性通知:“此資訊系統屬於 Gmail 的財產。”出於安全原因,我們建議所有使用者驗證其電子郵件帳戶。繼續使用該系統,即表示您了解並同意這些使用條款和條件。
在此詐騙網頁上輸入的任何登入憑證都會被收集並傳輸給網路犯罪分子。其影響超出了電子郵件帳戶的範圍,因為這些帳戶通常連結到各種其他平台和服務。因此,詐欺者可能會獲得相關帳戶和平台的存取權限。
此外,被盜帳戶的潛在濫用情況也很嚴重。網路犯罪分子可以利用各種平台(例如電子郵件、社交網站、社交媒體平台、即時通訊工具等)的帳戶所有者的身份,向聯絡人索取貸款或捐贈、宣傳詐騙和傳播惡意軟體。
此外,竊取的金融帳戶(包括網路銀行、轉帳服務、電子商務平台、數位錢包等)可能被用來進行詐欺交易和進行未經授權的線上購買。
注意在詐騙和網路釣魚電子郵件中發現的警告信號
詐騙和網路釣魚電子郵件通常會出現多種警告信號,可以幫助收件者識別並避免成為有害計劃的受害者。一些常見的警訊包括:
- 未經要求的電子郵件:請小心來自未知寄件者的電子郵件,尤其是當郵件要求敏感資訊或提示您採取緊急操作時。
- 欺騙性寄件者地址:仔細檢查寄件者的電子郵件地址。詐騙者經常利用模仿合法組織或個人但包含細微變化或拼字錯誤的電子郵件地址。
- 通用問候語:網路釣魚電子郵件以使用「尊敬的客戶」等標準問候語而不是直接稱呼收件人的姓名而聞名。合法組織通常會使用您的姓名或使用者名稱來個性化其通訊。
- 緊急或威脅性語言:小心會產生緊迫感或恐懼感的電子郵件,例如有關帳戶關閉、法律訴訟或安全漏洞的警告。詐欺者利用這些策略來迫使接收者迅速採取行動,而不進行批判性思考。
- 未經請求的附件或連結:避免開啟來自未知來源的電子郵件中的附件或連結。這些附件或連結可能會導致惡意軟體或導致旨在收集使用者個人資訊的網路釣魚網站。
- 敏感資訊請求:合法組織絕不會要求您透過電子郵件提供私人訊息,包括密碼、社會安全號碼或透過電子郵件提供信用卡詳細資訊。對任何要求此類資訊的電子郵件保持懷疑,並透過其他方式驗證寄件者的身份。
- 拼字錯誤或文法錯誤:與詐騙相關的電子郵件通常包含拼字錯誤、文法錯誤或尷尬的措詞。合法組織通常會在發送之前仔細校對其通訊內容。
- 主動要求金錢:請謹慎對待索取金錢或經濟援助的電子郵件,尤其是當他們聲稱來自陷入困境的朋友或家人時。在回覆之前,請務必透過其他方式驗證寄件者的身分。
- 不尋常的寄件者行為:收到您認識的人發送的電子郵件,其中內容不正常或不尋常,可能表明他們的電子郵件帳戶已被盜用。
- 異常或意外的附件:請謹慎對待包含意外附件的電子郵件,尤其是在您不希望寄件者發送任何文件的情況下。這些附件可能包含惡意軟體或其他不安全軟體。
透過保持警惕並識別這些警告信號,您可以避免成為策略和網路釣魚電子郵件的受害者。在採取任何行動之前,請務必驗證電子郵件的真實性。
