随着互联网的快速发展,“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼进行诈骗的行为越来越猖獗,社会影响恶劣。网络钓鱼,最常见的诈骗方式就是设计钓鱼网站,引诱用户进入以假乱真的网站而导致自身的用户名、密码等重要数据的泄露,进而遭受重大经济损失。钓鱼网站的欺骗性很强,用户不仔细、不谨慎就很容易上当受骗。
由此可见,不法分子将电话、短信和邮箱作为“钓鱼”的几大“池塘”,引诱用户进入钓鱼网站。那么,什么是钓鱼邮件?如何识别钓鱼邮件?
一、什么是钓鱼邮件?钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户、支付宝账户、邮箱账户和密码等信息。
钓鱼邮件的主要目的是要劫财。一种是直接钓鱼,邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失;另一种是通过邮件发送木马病毒,用户即使发现是假网站,没点击,但邮件附件中的木马病毒已经入侵你的电脑中,监控着你的电脑。当你一旦登录网银等支付账户时,木马病毒开始传输你输入的个人信息给不法分子。
二、常见的钓鱼邮件有哪些?当前,网络诈骗犯呈现专业化、组织化、细分化趋势,钓鱼邮件在黑灰产团伙的手中演变出多种类型,融入了各种生活工作场景。黑灰产以此博取信任,并从中获利。作为重要沟通渠道的邮件正在成为滋生网络诈骗的温床。
仿冒邮件(通知类诈骗)
骗子通过自己构建的发件服务器,可以实现隐藏真实发件人信息,并伪装成任意发件人。冒充公司高层领导,诱导公司财务、出纳加入骗子提供的QQ群,然后以查询公司货款为理由,一步步诱导财务转账。上图案例中的邮件,骗子隐藏了真实的发件人信息。
外贸订单类钓鱼
这是一个典型的外贸订单类钓鱼,它通过假冒往来邮件,冒充买家询盘,对方在什么也没有咨询和了解清楚的情况下就承诺给你大单,让你查看附件订单。当你点开附件表格时,如上图,故意使表格内容模糊化,你要看清楚具体订单信息,必须登录邮箱账号和密码。从而套取你的邮箱账户信息。初入职场的外贸业务员,急于拿下订单,很容易中招。当有些公司生意不好,不管什么单子,只要是单子都接进来,尤其是该客户是曾经合作过的老客户,当发来订单需求的时候,资历较老的业务员也容易中招。
这是一封典型的阿里巴巴外贸钓鱼邮件,骗子冒充买家,向阿里卖家发送采购询价,要求卖家点击邮件中的链接给出报价。邮件中alibaba.
转载请注明:http://www.0431gb208.com/sjszlff/7956.html
