加薪电子邮件诈骗
分析“加薪”邮件后,我们发现这是一封为网络钓鱼目的而设计的垃圾邮件。这封欺骗性邮件旨在诱骗收件人泄露其电子邮件帐户登录凭据。此网络钓鱼尝试使用的诱饵涉及一份伪造的文件,据称该文件由收件人的人力资源部门发送,内容是加薪。
这封垃圾邮件的主题可能各不相同,例如“2024 年第一季度批准加薪”,似乎是收件人人力资源经理发来的一份备忘录。该邮件称,已发送了一份详细说明基本工资增长的文件,并要求收件人查看该文件,签字表示接受,然后向其主管提交一份副本。
需要强调的是,这封电子邮件是欺诈性的,与收件人的人力资源部门或任何合法实体无关。
此诈骗电子邮件会将收件人引导至一个钓鱼页面,该页面旨在获取电子邮件登录凭据。输入此欺诈网站的任何信息(包括密码)都会被记录并发送给诈骗者。成为此钓鱼计划受害者的风险不仅限于电子邮件访问权限受损。电子邮件通常包含敏感信息,还用于在各种平台上注册账户。
鉴于这封垃圾邮件的伪装,被盗用的账户很可能是工作相关的电子邮件,可能包含敏感的业务数据,如财务信息、员工详细信息和客户/客户信息。网络犯罪分子之所以瞄准这些账户,是因为它们可以作为入侵公司网络的门户。
与电子邮件盗窃相关的其他风险包括网络犯罪分子在各种平台(例如电子邮件、社交媒体、消息应用程序)上冒充账户所有者的身份来招揽贷款或捐款、宣传诈骗或传播恶意软件。
您应该注意电子邮件中的哪些危险信号以确保它不是骗局?
为了确保电子邮件不是诈骗邮件,务必保持警惕,留意可能表明恶意的某些危险信号。以下是电子邮件中需要注意的关键危险信号:
未知发件人:对来自陌生或可疑发件人的电子邮件保持警惕。验证发件人的电子邮件地址,以确保其与他们声称代表的组织的官方联系方式相符。
紧迫性或威胁:诈骗电子邮件经常使用紧迫性或威胁来促使用户立即采取行动。请警惕那些营造紧迫感的电子邮件,例如声称帐户被暂停、法律后果或限时优惠。
未经请求的附件或链接:请勿打开来自未知来源的电子邮件中的附件或点击其中的链接。恶意电子邮件可能包含受感染的附件或旨在窃取个人信息的网络钓鱼链接。
语法和拼写错误:诈骗电子邮件通常包含拼写错误、语法错误或不雅语言。合法组织通常具有专业的沟通标准。
要求提供个人信息:对要求提供密码、社会安全号码或信用卡详细信息等敏感信息的电子邮件保持警惕。合法组织很少通过电子邮件索要此类信息。
意外请求或提议:警惕来自未知个人或组织的意外金钱、礼品卡或个人恩惠请求。通过其他渠道验证任何异常请求的真实性。
异常发件人地址:仔细检查发件人的电子邮件地址。诈骗者可能会使用与合法域名相似但略有差异或拼写错误的电子邮件地址。
通用问候语:请谨慎使用通用问候语(如“亲爱的客户”)的电子邮件,而不要使用带有您姓名的个性化问候语。合法组织通常会直呼客户姓名。
