LinkedIn 上的产品电子邮件诈骗
经过彻底检查,网络安全专家最终确定“领英上的产品”电子邮件不值得信任。这些电子邮件是作为网络钓鱼策略的关键要素传播的。虽然它们看起来像是合法的购买咨询,但它们的实际目的是诱骗收件人在网络钓鱼网站上泄露他们的电子邮件帐户登录凭据。
陷入 LinkedIn 电子邮件诈骗产品陷阱,可能泄露敏感用户详细信息
垃圾邮件的主题为“请求以下物品的报价”,要求收件人提供所列产品的价格信息。需要注意的是,这些购买询价是欺诈性的,与任何真正的公众人物、LinkedIn 或其他合法实体无关。
这些电子邮件会将收件人引导至一个伪造的登录页面,该页面使用声称来自 Gmail 的欺骗性通知:“此信息系统归 Gmail 所有。出于安全原因,我们建议所有用户验证其电子邮件帐户。继续使用该系统,即表示您了解并同意这些使用条款和条件。”
任何在此欺诈网页上输入的登录凭据都会被收集并传输给网络犯罪分子。其影响不仅限于电子邮件帐户被盗用,因为这些帐户通常与其他各种平台和服务相关联。因此,欺诈者可能会访问相关帐户和平台。
此外,被盗账户的潜在滥用可能性也很大。网络犯罪分子可以利用各种平台(如电子邮件、社交网站、社交媒体平台、即时通讯等)上的账户所有者身份,向联系人索要贷款或捐款,进行诈骗并传播恶意软件。
此外,被窃取的金融账户(包括网上银行、转账服务、电子商务平台、数字钱包等)可能被用于进行欺诈交易和未经授权的网上购买。
注意欺诈和网络钓鱼电子邮件中的警告信号
欺诈和网络钓鱼电子邮件通常会显示几个警告信号,这些信号可以帮助收件人识别并避免成为有害计划的受害者。一些常见的警告信号包括:
- 未经请求的电子邮件:对来自未知发件人的电子邮件要小心,尤其是当邮件要求提供敏感信息或提示您采取紧急行动时。
- 伪造的发件人地址:仔细检查发件人的电子邮件地址。欺诈者经常利用模仿合法组织或个人的电子邮件地址,但略有变化或拼写错误。
- 通用问候语:众所周知,钓鱼电子邮件使用标准问候语,如“尊敬的客户”,而不是用收件人的姓名来称呼他们。合法组织通常会使用您的姓名或用户名来个性化其通信。
- 紧急或威胁性语言:警惕那些制造紧迫感或恐惧感的电子邮件,例如有关账户关闭、法律诉讼或安全漏洞的警告。诈骗者会利用这些手段迫使收件人迅速采取行动,而无需深思熟虑。
- 未经请求的附件或链接:避免打开来自未知来源的电子邮件中的附件或链接。这些附件或链接可能会导致恶意软件或导致旨在收集用户个人信息的钓鱼网站。
- 要求提供敏感信息:合法组织绝不会要求您通过电子邮件提供私人信息,包括密码、社会安全号码或信用卡详细信息。对任何要求提供此类信息的电子邮件保持警惕,并通过其他方式验证发件人的身份。
- 拼写错误或语法错误:欺诈电子邮件通常包含拼写错误、语法错误或不恰当的措辞。合法组织通常会在发送之前仔细校对通信内容。
- 未经请求的金钱请求:对要求金钱或经济援助的电子邮件保持警惕,尤其是当它们声称来自陷入困境的朋友或家人时。在回复之前,请务必通过其他方式验证发件人的身份。
- 异常的发件人行为:收到来自您认识的人的电子邮件,其内容不正常或不寻常,这可能表明他们的电子邮件帐户已被盗用。
- 不寻常或意外的附件:请谨慎对待包含意外附件的电子邮件,尤其是当您不希望发件人发送任何文件时。这些附件可能包含恶意软件或其他不安全的软件。
通过保持警惕并识别这些警告信号,您可以避免成为诈骗和钓鱼电子邮件的受害者。在采取任何行动之前,请务必验证电子邮件的真实性。
