![邮件安全问题02:骗子发送的钓鱼诈骗邮件案例分析和展示(上)](http://p2.ttnews.xyz/loading.gif)
大家好,上一次,我们分享给大家的是勒索诈骗邮件的样本。
这一次,我们分享给大家的是我们从工作中处理的客户遇到的各类钓鱼诈骗邮件。通过展示,希望大家今后遇到类似的邮件,不要上当受骗。
这类诈骗邮件的特点是通过各种方式,诱骗受害人点击邮件中的链接,骗取他们的账户信息和密码。
我们会实际分享几个样本给大家,便于大家识别这些钓鱼诈骗邮件。
首先我要强调三个最重要的原则:
第一. 不要在任何邮件中的链接网址或者其他第三方网站上输入你的账户和密码。
比如你的账户是163的邮箱,可能受到一份邮件,告诉你账户有问题,需要你登陆某个163以外的网址去验证。注意骗子会把他们的假网站做的和正规的网站很相似。
第二. 有任何疑问,先电话联系公司的IT,了解情况。如果没有IT就联系你的邮件供应商的服务电话。或者问一下周围比较懂的朋友。
不要自己去按照邮件的说明去上网,输入用户名密码进行所谓的解锁,验证等操作。
第三. 如果涉及到和你的账户信息的有关邮件,即使是你同事,朋友,上司发过来的,也不要轻信。一定要打电话和本人确认.
因为骗子可能已经盗取了你同事,朋友,上司的账户,然后再发诈骗邮件给你。
可能你会认为,我们用的是大公司,大平台提供的邮件服务,会很安全,实际上并不是这样。这类钓鱼诈骗邮件,本身并不包含病毒,因此并不一定会被防火墙或者安全软件阻止。并不是说我们现有的邮件系统不够安全,而是骗子太狡猾。主要还是要靠我们用户自己提高警惕。
以下我们分享的案例涉及到多个国内知名的邮件服务商使用者收到的诈骗邮件。供大家参考
案例1 谎称邮件系统需要做“安全升级”“验证账户” “解锁账户”,骗取客户点击诈骗网址的链接。
有以下几种情况:
1.1 以下邮件大致意思是你的邮箱系统需要做“安全升级”,请你点它的连接。用账户停用等威胁客户。
一旦你点击后,会到一个网页骗你输入的账户名和密码,一旦输入了,骗子就会从后台获取到你的账户信息,从而做进一步的诈骗或者利用你的账户去骗你的亲朋好友和同事。
![邮件安全问题02:骗子发送的钓鱼诈骗邮件案例分析和展示(上)](http://p2.ttnews.xyz/loading.gif)
以下是另外一个类似样本
1.2 以下邮件的意思是说你的邮箱账户被锁定了。需要 解锁账户 或者 重新验证。用账户停用等威胁客户。
同样一旦你点击后,会到一个网页骗你输入的账户名和密码,一旦输入了,骗子就会从后台获取到你的账户信息,从而做进一步的诈骗或者利用你的账户去骗你的亲朋好友和同事。
骗子非常"贴心",还有英文版的。以期望骗取更多人。真是骗子很可怕,更怕骗子有文化。
这类邮件,界面内容都大同小异,有比如以下这款。唯一目的就是骗你点击链接,盗取账户信息。
以上5份诈骗邮件,我们客户用的是分别用的OFFICE 365,腾讯和163的邮箱,但是由于邮件本身不带病毒,因此没有被防火墙阻隔。
因此就目前来说,对于这类诈骗邮件,还没有太好的防范。期待今后的防火墙能做到更进一步的智能化。及时组织它们。 在这之前,只能我们自己提高警惕了。
本次分享,限于篇幅,就先到这里,我们下一篇会继续分享其他几个案例。
如果觉得我们文章帮助到你。麻烦请点个赞。谢谢你。
閱讀更多 修電腦的老男孩 的文章