畢竟,很容易相信您不會愛上騙局。有關未收到包裹分佈的通行費的垃圾郵件消息,並且該提案並不特別複雜,而且似乎很明顯。但是,不好的演員傾向於尋找欺騙您的方法,例如欺騙,釣魚,回電,而這些不存在。
跟隨 最新報告 來自思科Talos Malwarebytes Labs的封面消費者的目標是危險的電子郵件,似乎來自一家著名公司,命令他們致電技術支持以解決問題。這是什麼方法以及為什麼這些欺騙 – 以及要小心的事情
您如何製作騙局?
打電話回釣魚? 電話攻擊的傳播實際上,從電子郵件sallopists開始將消息發送到可能的目標。模仿是一家著名的公司。此欺詐電子郵件通常具有有關購買或交易的信息,這些信息或交易即將到來,以撥打指定解決問題的電話號碼。
當他們通過電話獲得您的情況時,演員會威脅要代表客戶服務部門或技術支持,將要求個人信息和/或帶您到危險鏈接或下載設備上的惡意軟件的收穫或安裝。
這種攻擊可以與其他捕魚欺騙相同的原因使用:它使用社會工程成為情感受害者。 (例如恐懼)並促進緊急感覺解決問題,因此您有機會停下來思考發生的事情。但是思科塔洛斯(Cisco Talos)指定的運動還有其他一些要素,使演員更容易威脅要避免發現。
首先,電子郵件開始假裝是著名的品牌,這些品牌是廣泛使用的產品和服務,包括微軟,Adobe,Norton Lifelock,PayPal,DocuSign,DocuSign和Geek Squad。與這些公司的互動可能與簽署購買和下載文件有關。您可能不會可疑。
使用的另一種策略是將PDF連接到打開消息時自動加載的電子郵件。身體真的很空。但是,您會看到公司的徽標,該徽標是合法的,並且有關該問題的問題的消息,該問題應該是電話號碼,允許消息避免電子郵件安全屬性,這些徽標通常是掃描文本和鏈接的。此外,您真的不希望您打開附件文件,該文件(希望)知道這是指示釣魚的信號。
你怎麼認為?
(在某些情況下,當PDF加載時,它將包括用於掃描或鏈接的QR碼。單擊,這將帶您到釣魚網站而不是電話號碼。
致電返回紅旗。
除了任何欺騙之外,似乎緊急或令人震驚的恐懼,混亂或其他暴力情緒都應暫時停止。您應該懷疑隨附附件的電子郵件,即使它們自動下載並且不希望您單擊下載,也可以看到這些電子郵件 – 著名公司不會發送電子郵件附件。
當然,您不應該在電子郵件,文本或社交媒體消息中單擊鏈接或掃描QR碼,直到您直接訪問公司網站並聯繫支持部門來檢查發件人並請求。電子郵件地址可以以復雜的形式偽造,因此並非總是相信看到。








