FBI警告:美國數十億郵箱用戶存在風險隱患 揭開血汗錢被騙黑幕……
聯邦調查局警告:數十億Gmail和Outlook用戶正在遭遇銀行賬戶被清空的「惡搞」攻擊,相關用戶應立即清理收件箱。
原因是,不良分子假裝成可信賴的來源,通過欺詐等方式騙取受害人錢財。
騙術揭秘
FBI稱,騙子們正在使用渾身解數,來竊取受害者的血汗錢。雖然方法各不相同,但其中最流行的兩種技術被稱為偽裝騙局和網路釣魚騙局。
什麼是偽裝騙局?這是指有人偽裝電子郵件地址、電話號碼或網站URL,使其看起來像一個可靠的來源。
圖片來自the sun,版權歸原作者
聯邦調查局在一篇文章中指出,這種情況「往往只是通過改變一個字母、符號或數字」。騙子的的主要目的是試圖獲得受害人的財務或其他相關敏感信息。
例如,你可能會收到一封電子郵件,看起來像是來自你的電話運營商,要求你支付賬單,但其實它不是。如果仔細觀察,你會發現騙子的電子郵件與以往運營商的電子郵件有著細微區別。
「犯罪分子希望能夠操縱你,使你相信這些帶有欺騙性的通信信息是真實的,這可能導致你下載惡意軟體、匯款或披露個人、財務或其他敏感信息,」聯邦調查局說。
那麼,網路釣魚又是一場怎樣的騙局呢?
這也是騙子或黑客一種慣用的詐騙伎倆,通常為使用欺騙手段實施網路攻擊,逼迫受害者透露敏感信息,其終極目的也正是為了竊取用戶的銀行信息、身份或相關密碼。
網路釣魚攻擊可以通過欺詐性的電子郵件、簡訊或網站等多種方式進行。在某些情況下,騙子會試圖發送勒索軟體等惡意程序。
此外,進行網路釣魚攻擊的網路犯罪分子通常假裝成合法公司、朋友或熟人。
如今,網路釣魚騙局通過不斷的花樣翻新,演變出多種實施方式:
- 通過電話、語音電子郵件或VoIP(互聯網語音協議)電話進行。
- 通過SMS(文本)信息進行。
- 通過聊天等方式將惡意代碼安裝在你的電腦上,使你鏈接到到其他虛假網站。
- 中小型企業是網路釣魚詐騙的一個特別目標,因為向企業發送惡意軟體,對黑客來說是非常有利可圖的。
敏感辭彙
為了幫助防止個人和企業用戶成為網路釣魚詐騙的受害者,專家們揭示了可疑電子郵件中需要注意的一些關鍵詞,包括「label」、「invoice」和「post」。
圖片來自the sun,版權歸原作者
當然,這些詞也可能出現在工作郵件中,但如果它們具有這些主題之一,就很可能是網路釣魚詐騙:
緊迫感:該郵件試圖讓你在絲毫沒有準備的情況下,突然做一些事情。
怕錯過:該郵件試圖告訴你,你迫切需要做一些事情,一切似乎刻不容緩。
激怒你:該郵件以欺詐方式指責你,以激起你心中的怨氣,甚至是怒氣。一旦你失去理智控,就有可能落入騙局。
權威性: 該電子郵件聲稱是來自僱主或有權威的人,以讓你做某事,讓你不能拒絕。
防騙錦囊
首先,要徹底檢查你收件箱中電子郵件的來源,遇到某些指令性的「打開附件」的要求,千萬要謹慎。你還應該對電子郵件中的鏈接保持高度警惕。
其次,記住通信公司、銀行等企業不會像你索要賬戶密碼、電子郵件或信用卡等個人敏感信息。
圖片來自the sun,版權歸原作者
如果你確定你收到的電子郵件是一個騙局,請向你的電子郵件提供商報告並刪除它。
Tinder、沃爾瑪和Costco的電子郵件或簡訊,需要格外進行關注。網路犯罪分子正在假裝自己來自這些流行品牌,並實施詐騙。
例如,你會收到一個這樣的郵件,其內容稱,「我們正在進行月度審計,希望當前的購物者提供一些意見,並點擊下面網址進行問卷調查」。毫無疑問,該鏈接網址是試圖竊取你信用卡信息的詐騙網站。
受害者可能會上當受騙,因為這些釣魚網站還會以「提供免費的智能手錶」為由,以騙取個人資料。
此前,還有人經歷過以沃爾瑪官方促銷為幌子實施的騙局。受害者會收到一條信息,上面寫著:「沃爾瑪通知,你有一張優惠券將於今日到期。」信息結尾會鏈接到一個假網站,用戶點擊後不但不會得到承諾的優惠券,反而會盜竊個人信息。
Tinder的騙局略有不同,因為它涉及到一封聲稱你有約會對象的釣魚郵件。它看起來像一封合法的Tinder郵件,所以你需要在點擊任何鏈接之前仔細檢查發件人的電子郵件地址。點擊詐騙信息中的鏈接,會把你帶到一個以成人為主題的網站,你的錢包也終將被掏空。
ref:
https://www.the-sun.com/tech/8065836/gmail-outlook-android-iphone-scam-message-warning/
https://www.the-sun.com/tech/8040693/fbi-warning-billions-gmail-bank-emptying-spoof-attack/