釣魚郵件
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回覆給指定的接收者;或引導收件人連接到特製的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
釣魚郵件的主要特點:以某管理機構的身份,使用正式的語氣,郵件內容涉及到賬號和口令。
如何規避釣魚郵件帶來的風險?
1.儘量避免直接點擊郵件中的網路連接
2.回覆郵件時,如果回覆的地址與發信人不同,要謹慎對待
3.對於要求提供任何關於自己隱私(如:賬號名、口令、銀行賬號等)的郵件,要謹慎對待
4.不要使用很簡單的口令,如全零,生日等
5.儘量不要使用同一個口令,不同的賬號,使用不同的口令
指利用特製的電郵,引導收件人連接到特製的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款
這樣的釣魚郵件往往暗藏著兩重侵害方式,即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是,也難以保證不被其後招所傷。尤其值得註意的是,通常在這些假銀行網站上暗藏了事先種下的木馬程式或間諜程式。電腦防禦能力弱的用戶,只要點開了假網銀的界面,電腦就會被植入木馬或間諜程式。任意網銀用戶在該機上使用網銀時就會被這些惡意程式監控到,並以數據包的形式傳到不法分子預先設定的郵箱里。
1 .在詢盤中對產品的要求,描述,規格等要求極少
2.公司名稱簡單,不符合起名規則
3.國家和IP地址不一致,
4.多半使用HOTMAIL. GMAIL .YAOHOO郵箱.(後面將具體分析為什麼會使用這些免費的郵箱)沒有使用企業郵箱的.
5.仔細看騙子發給你的鏈接,你會發現鏈接缺乏字母,是一個仿冒的網址.
以如下騙子為例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Joseph Traugh
(點評:用詞不禮貌,很隨意的,只對產品感興趣,說要下單,具體什麼產品都沒談妥,就下單.這樣說給新人很大的誘惑)
Company: Complete Patterns Inc
Country/Region: United States
Address: US Pennsylvania
Email: tartalmus979 AT hotmail. com
TEL: FAX:
Message Origin: United States
Message IP: 76.76.24.*
102:等你回覆後,騙子多半給你一個鏈接網址,流行叫釣魚鏈接,你打開後,要求你填寫公司名,地址電話,郵件和密碼等信息,只有填寫這些信息才可以查看他的產品,貌似很只正規,其實這隻是一個陷阱而已.千萬不要上當!例如:騙子這樣回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal
Ensure you get back to us with a P.I
Thanks
Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (該鏈接故意修改過)
打開後頁面如下:
Sing your email to view product
要求你填寫一些信息.套取郵件和密碼等
點評:
1)騙子在回覆中為什麼要求你給他PI,這樣滿足的一個急於接單的新人欲望,讓新人很容易上當,另一方面PI中有你的帳戶信息,他要去乾什麼,肯定不是打款給你.如何詐騙,請看後面.
(2)其實這個騙子是一個中國人 . 因為他瞭解中國外貿人急於接單的心情 .他在鏈接中使用了中文和網易等圖標 . 這些老外一般是不知道的.
(3)你要註意到鏈接所在的頁面的公司是All-Trade -Design-Picture Limited,這像一個公司名嗎?看了讓人笑話,而且他與之前他自己留的公司名(Complete Patterns INC)完全不一致.狐狸尾巴露出來了吧,騙子起碼得有騙子的樣啊?
(4)使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機.例如騙子可以攔截你的郵件,申請與你類似的郵件地址,但是如果是企業郵箱,他就沒這個本事了吧。
