钓鱼邮件
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
钓鱼邮件的主要特点:以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和口令。
如何规避钓鱼邮件带来的风险?
1.尽量避免直接点击邮件中的网络连接
2.回复邮件时,如果回复的地址与发信人不同,要谨慎对待
3.对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待
4.不要使用很简单的口令,如全零,生日等
5.尽量不要使用同一个口令,不同的账号,使用不同的口令
指利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款
这样的钓鱼邮件往往暗藏着两重侵害方式,即便识破了假网银没有输入自己的网银账号和密码。但是,也难以保证不被其后招所伤。尤其值得注意的是,通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假网银的界面,电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。
1 .在询盘中对产品的要求,描述,规格等要求极少
2.公司名称简单,不符合起名规则
3.国家和IP地址不一致,
4.多半使用HOTMAIL. GMAIL .YAOHOO邮箱.(后面将具体分析为什么会使用这些免费的邮箱)没有使用企业邮箱的.
5.仔细看骗子发给你的链接,你会发现链接缺乏字母,是一个仿冒的网址.
以如下骗子为例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Joseph Traugh
(点评:用词不礼貌,很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给新人很大的诱惑)
Company: Complete Patterns Inc
Country/Region: United States
Address: US Pennsylvania
Email: tartalmus979 AT hotmail. com
TEL: FAX:
Message Origin: United States
Message IP: 76.76.24.*
102:等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal
Ensure you get back to us with a P.I
Thanks
Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (该链接故意修改过)
打开后页面如下:
Sing your email to view product
要求你填写一些信息.套取邮件和密码等
点评:
1)骗子在回复中为什么要求你给他PI,这样满足的一个急于接单的新人欲望,让新人很容易上当,另一方面PI中有你的帐户信息,他要去干什么,肯定不是打款给你.如何诈骗,请看后面.
(2)其实这个骗子是一个中国人 . 因为他了解中国外贸人急于接单的心情 .他在链接中使用了中文和网易等图标 . 这些老外一般是不知道的.
(3)你要注意到链接所在的页面的公司是All-Trade -Design-Picture Limited,这像一个公司名吗?看了让人笑话,而且他与之前他自己留的公司名(Complete Patterns INC)完全不一致.狐狸尾巴露出来了吧,骗子起码得有骗子的样啊?
(4)使用免费Hotmail,Yahoo,Gmail给骗子留下了可乘之机.例如骗子可以拦截你的邮件,申请与你类似的邮件地址,但是如果是企业邮箱,他就没这个本事了吧。