登錄

釣魚郵件

1.什么是釣魚郵件

  釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣,如銀行理財的網(wǎng)頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

2.釣魚郵件的規(guī)避

  釣魚郵件的主要特點:以某管理機構(gòu)的身份,使用正式的語氣,郵件內(nèi)容涉及到賬號和口令。

  如何規(guī)避釣魚郵件帶來的風(fēng)險?

  1.盡量避免直接點擊郵件中的網(wǎng)絡(luò)連接

  2.回復(fù)郵件時,如果回復(fù)的地址與發(fā)信人不同,要謹(jǐn)慎對待

  3.對于要求提供任何關(guān)于自己隱私(如:賬號名、口令、銀行賬號等)的郵件,要謹(jǐn)慎對待

  4.不要使用很簡單的口令,如全零,生日等

  5.盡量不要使用同一個口令,不同的賬號,使用不同的口令

  指利用特制的電郵,引導(dǎo)收件人連接到特制的網(wǎng)頁,這些網(wǎng)頁通常會偽裝成真正的銀行或理財網(wǎng)頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款

  這樣的釣魚郵件往往暗藏著兩重侵害方式,即便識破了假網(wǎng)銀沒有輸入自己的網(wǎng)銀賬號和密碼。但是,也難以保證不被其后招所傷。尤其值得注意的是,通常在這些假銀行網(wǎng)站上暗藏了事先種下的木馬程序或間諜程序。電腦防御能力弱的用戶,只要點開了假網(wǎng)銀的界面,電腦就會被植入木馬或間諜程序。任意網(wǎng)銀用戶在該機上使用網(wǎng)銀時就會被這些惡意程序監(jiān)控到,并以數(shù)據(jù)包的形式傳到不法分子預(yù)先設(shè)定的郵箱里。

3.外貿(mào)釣魚郵件的特點

  1 .在詢盤中對產(chǎn)品的要求,描述,規(guī)格等要求極少

  2.公司名稱簡單,不符合起名規(guī)則

  3.國家和IP地址不一致,

  4.多半使用HOTMAIL. GMAIL .YAOHOO郵箱.(后面將具體分析為什么會使用這些免費的郵箱)沒有使用企業(yè)郵箱的.

  5.仔細(xì)看騙子發(fā)給你的鏈接,你會發(fā)現(xiàn)鏈接缺乏字母,是一個仿冒的網(wǎng)址.

  以如下騙子為例.

  Hello,

  My company is intrested in your products,kindly reply so we could place our order.

  Joseph Traugh

 ?。c評:用詞不禮貌,很隨意的,只對產(chǎn)品感興趣,說要下單,具體什么產(chǎn)品都沒談妥,就下單.這樣說給新人很大的誘惑)

  Company: Complete Patterns Inc

  Country/Region: United States

  Address: US Pennsylvania

  Email: tartalmus979 AT hotmail. com

  TEL: FAX:

  Message Origin: United States

  Message IP: 76.76.24.*

  102:等你回復(fù)后,騙子多半給你一個鏈接網(wǎng)址,流行叫釣魚鏈接,你打開后,要求你填寫公司名,地址電話,郵件和密碼等信息,只有填寫這些信息才可以查看他的產(chǎn)品,貌似很只正規(guī),其實這只是一個陷阱而已.千萬不要上當(dāng)!例如:騙子這樣回你.

  Dear Seller,

  Thanks for your prompt response,Find below online a complied order list for your perusal

  Ensure you get back to us with a P.I

  Thanks

  Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (該鏈接故意修改過)

  打開后頁面如下:

  Sing your email to view product

  要求你填寫一些信息.套取郵件和密碼等

  點評:

  1)騙子在回復(fù)中為什么要求你給他PI,這樣滿足的一個急于接單的新人欲望,讓新人很容易上當(dāng),另一方面PI中有你的帳戶信息,他要去干什么,肯定不是打款給你.如何詐騙,請看后面.

  (2)其實這個騙子是一個中國人 . 因為他了解中國外貿(mào)人急于接單的心情 .他在鏈接中使用了中文和網(wǎng)易等圖標(biāo) . 這些老外一般是不知道的.

 ?。?)你要注意到鏈接所在的頁面的公司是All-Trade -Design-Picture Limited,這像一個公司名嗎?看了讓人笑話,而且他與之前他自己留的公司名(Complete Patterns INC)完全不一致.狐貍尾巴露出來了吧,騙子起碼得有騙子的樣啊?

 ?。?)使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機.例如騙子可以攔截你的郵件,申請與你類似的郵件地址,但是如果是企業(yè)郵箱,他就沒這個本事了吧。

評論  |   0條評論