FBI警告:美国数十亿邮箱用户存在风险隐患 揭开血汗钱被骗黑幕……
联邦调查局警告:数十亿Gmail和Outlook用户正在遭遇银行账户被清空的“恶搞”攻击,相关用户应立即清理收件箱。
原因是,不良分子假装成可信赖的来源,通过欺诈等方式骗取受害人钱财。
骗术揭秘
FBI称,骗子们正在使用浑身解数,来窃取受害者的血汗钱。虽然方法各不相同,但其中最流行的两种技术被称为伪装骗局和网络钓鱼骗局。
什么是伪装骗局?这是指有人伪装电子邮件地址、电话号码或网站URL,使其看起来像一个可靠的来源。
图片来自the sun,版权归原作者
联邦调查局在一篇文章中指出,这种情况“往往只是通过改变一个字母、符号或数字”。骗子的的主要目的是试图获得受害人的财务或其他相关敏感信息。
例如,你可能会收到一封电子邮件,看起来像是来自你的电话运营商,要求你支付账单,但其实它不是。如果仔细观察,你会发现骗子的电子邮件与以往运营商的电子邮件有着细微区别。
“犯罪分子希望能够操纵你,使你相信这些带有欺骗性的通信信息是真实的,这可能导致你下载恶意软件、汇款或披露个人、财务或其他敏感信息,”联邦调查局说。
那么,网络钓鱼又是一场怎样的骗局呢?
这也是骗子或黑客一种惯用的诈骗伎俩,通常为使用欺骗手段实施网络攻击,逼迫受害者透露敏感信息,其终极目的也正是为了窃取用户的银行信息、身份或相关密码。
网络钓鱼攻击可以通过欺诈性的电子邮件、短信或网站等多种方式进行。在某些情况下,骗子会试图发送勒索软件等恶意程序。
此外,进行网络钓鱼攻击的网络犯罪分子通常假装成合法公司、朋友或熟人。
如今,网络钓鱼骗局通过不断的花样翻新,演变出多种实施方式:
- 通过电话、语音电子邮件或VoIP(互联网语音协议)电话进行。
- 通过SMS(文本)信息进行。
- 通过聊天等方式将恶意代码安装在你的电脑上,使你链接到到其他虚假网站。
- 中小型企业是网络钓鱼诈骗的一个特别目标,因为向企业发送恶意软件,对黑客来说是非常有利可图的。
敏感词汇
为了帮助防止个人和企业用户成为网络钓鱼诈骗的受害者,专家们揭示了可疑电子邮件中需要注意的一些关键词,包括“label”、“invoice”和“post”。
图片来自the sun,版权归原作者
当然,这些词也可能出现在工作邮件中,但如果它们具有这些主题之一,就很可能是网络钓鱼诈骗:
紧迫感:该邮件试图让你在丝毫没有准备的情况下,突然做一些事情。
怕错过:该邮件试图告诉你,你迫切需要做一些事情,一切似乎刻不容缓。
激怒你:该邮件以欺诈方式指责你,以激起你心中的怨气,甚至是怒气。一旦你失去理智控,就有可能落入骗局。
权威性: 该电子邮件声称是来自雇主或有权威的人,以让你做某事,让你不能拒绝。
防骗锦囊
首先,要彻底检查你收件箱中电子邮件的来源,遇到某些指令性的“打开附件”的要求,千万要谨慎。你还应该对电子邮件中的链接保持高度警惕。
其次,记住通信公司、银行等企业不会像你索要账户密码、电子邮件或信用卡等个人敏感信息。
图片来自the sun,版权归原作者
如果你确定你收到的电子邮件是一个骗局,请向你的电子邮件提供商报告并删除它。
Tinder、沃尔玛和Costco的电子邮件或短信,需要格外进行关注。网络犯罪分子正在假装自己来自这些流行品牌,并实施诈骗。
例如,你会收到一个这样的邮件,其内容称,“我们正在进行月度审计,希望当前的购物者提供一些意见,并点击下面网址进行问卷调查”。毫无疑问,该链接网址是试图窃取你信用卡信息的诈骗网站。
受害者可能会上当受骗,因为这些钓鱼网站还会以“提供免费的智能手表”为由,以骗取个人资料。
此前,还有人经历过以沃尔玛官方促销为幌子实施的骗局。受害者会收到一条信息,上面写着:“沃尔玛通知,你有一张优惠券将于今日到期。”信息结尾会链接到一个假网站,用户点击后不但不会得到承诺的优惠券,反而会盗窃个人信息。
Tinder的骗局略有不同,因为它涉及到一封声称你有约会对象的钓鱼邮件。它看起来像一封合法的Tinder邮件,所以你需要在点击任何链接之前仔细检查发件人的电子邮件地址。点击诈骗信息中的链接,会把你带到一个以成人为主题的网站,你的钱包也终将被掏空。
ref:
https://www.the-sun.com/tech/8065836/gmail-outlook-android-iphone-scam-message-warning/