現在越來越容易發現一封聲稱來自你的銀行、亞馬遜甚至朋友的詐騙郵件。陌生人的騙局很容易被發現。
還是他們?
一個新的電子郵件騙局,目前席捲英國(並期待著蔓延到美國,加拿大和其他國家)是欺騙性的簡單。簡而言之,它不會假裝來自與你有聯繫的企業或機構。它不是偽裝成朋友或親戚的信息。
事實上,它很明確地承認發送者有關於你的信息。這裡的訣竅在於演示文稿和附件。
幾天前,我的收件箱裡突然出現了一封不同尋常的電子郵件。它並沒有被我的郵件掃描工具阻止,也沒有被突出顯示為垃圾郵件,它似乎來自一個好心人誰是試圖幫助我了…
Hello Christian!I am bothering you for a very serious reason. Though you don't know me, but I have a large ammount [sic] of data concerning you. The matter is that, most likely mistakenly, the data of your account has been sent to me.For example, your address is:[MY CORRECT ADDRESS, REDACTED]I am a lawful citizen, so I decided to personal information may have been hacked. I pinned the file - Cawley.dot that I received, that you could learn what info has become accessible for scammers.Document password is - 6096Bets wishesNorene Liano
這本書很吸引人,不是嗎?乍一看,我們這裡有一封來自Norene Liano的有用電子郵件(可能是假名,或者是殭屍網絡控制的電子郵件帳戶的名稱),向您發送了一些您自己的個人數據。他們不想讓騙子影響你。
太好了!
但是,如果我們仔細觀察,我們可以看到其他事情正在發生;一些東西認為這是一個聰明的騙局。
現在,當我第一次收到這封郵件時,我外出走動了,所以它被我的Android設備上的Gmail應用程序接收到了。這顯然是一個騙局(有人“發送”我的數據的整個概念已經足夠作為一個贈品了)--然而,這封電子郵件中顯示了我的實際居住地址這一事實多少讓人擔憂。
然而,研究證明,有很多地方你可以找到我的地址。有關的部分是我的電子郵件地址與我的郵政地址的匹配。這表明一家網店、銀行、公用事業公司或其他與我有消費者關係的企業遭到黑客攻擊。
這麼多年來發生了這麼多黑客攻擊,很難縮小範圍,但在這個階段,我建議eBay。這是為數不多的幾個有我地址的在線賬戶之一,近年來也成為一些重大黑客攻擊的目標。安全性太差了,我們曾經建議完全放棄網上拍賣店。
地址數據的來源繼續激起我的興趣。一些人建議英國的選民名冊,或慈善機構。然而,最近這些機構缺乏黑客攻擊報告,這意味著我繼續懷疑eBay。
而這意味著,騙局不會以英國為中心。遲早,它會襲擊加拿大、美國、歐洲、澳大利亞……然後是世界上其他任何地方。
無論數據是否來自eBay黑客,你應該檢查一下我的網站有沒有被破解?使用表格輸入您的電子郵件地址,並檢查哪些違規涉及您的數據。
如果你發現了什麼,一定要更改密碼。
現在,我的郵政地址真的是一個懸而未決的胡蘿蔔吸引我。如果你是從一個陌生人那裡收到這封郵件,上面寫著你的郵政地址,你會想看看還有哪些信息被洩露了,不是嗎?
這些郵件附帶的附件是點格式的,用於MicrosoftWord模板文檔。這是一種有用的文件類型,您可以使用它創建一個標準的文檔模板(可能是一封信),它可以反覆使用。它還可以運行宏。
在過去,宏腳本是造成許多安全問題的原因,以至於它們在默認情況下被禁用。一些安全研究人員建議完全避免使用MicrosoftOffice,因為它會受到宏的威脅。
如果你打開附件並在你的電腦上安裝了Word,你會看到一個提示,提示你輸入電子郵件中的密碼(在我的例子中是6096)。這將顯示此文檔受保護的標準!屏幕,它要求您啟用宏。為此,您可以單擊“啟用內容”按鈕。
別這樣!
這是陷阱彈出的點。啟用宏將導致您感染Troj/Agent AURH zombie惡意軟件。這是一個殭屍軟件;惡意軟件將與其命令和控制網絡進行通信,以等待指令。也許它會強迫你的電腦參與DDOS攻擊。或者,這些惡意軟件可能會將其他惡意軟件下載到你的電腦上——從蠕蟲病毒到數據加密勒索軟件感染都有可能。
到目前為止,電子郵件掃描工具應該與此掃描的配置文件數據更新。如果沒有,你知道該注意什麼。我們建議您對網絡和計算機安全保持警惕,避免打開未經請求的電子郵件附件。
事實上,避免所有帶有不尋常文件擴展名的電子郵件附件。在這個雲存儲時代,沒有真正的理由讓任何人在可以從雲**享文檔的情況下發送文檔。
如果你收到一封你感到困惑的郵件,最好的辦法是留下它,直到你能找到一個你認識並信任的人給你他們的意見。如果那個人比你更精通技術,那就更好了。不要向寄件人徵求意見。他們可能會告訴你打開附件!
如有疑問,請刪除。沒有人通過電子郵件給你寄錢,所以你不會因為忽略它而錯過任何東西。
你收到過這種類型的電子郵件嗎?你打開了,還是刪除了?請在評論中告訴我們。
圖片來源:wk1003mike viaShutterstock.com網站
...以令人難以置信的方式改變世界,但有許多人的生活已經被這個領域的騙局所摧毀。在使用加密貨幣平臺時,始終注意危險訊號(新的和舊的)是非常重要的。 ...
Cash應用程式讓數百萬人用智慧**互相匯款和收款變得更加容易。這款應用程式因其易訪問性、資料安全性和客戶支援而廣受歡迎。使用者可以安全地使用對等支付平臺上的電子郵件地址、電話號碼或唯一識別符號,而不是帳號。...
... 國稅局的騙局越來越具有欺騙性,所以你需要提防。不要洩露任何對身份竊賊有潛在價值的資訊,除非你百分之百確定你在和國稅局通話。 ...
有一個新的Netflix網路釣魚電子郵件做輪,這一個似乎特別好地放在一起。這封郵件暗示你的帳戶將被暫停,除非你行動迅速,但意圖,一如既往地與這類電子郵件,是要得到你的信用卡資訊。 ...
...麼,它都會很受歡迎,所以很有可能,你會找到一本。但不要這麼快下載。有些是值得信賴的。但是,您也可能無意中將惡意軟體下載到您的裝置上。 ...
... 從中吸取的教訓很簡單。永遠不要,永遠不要點選電子郵件中你不期望的連結。如果你收到一條聲稱來自銀行的關於可疑活動的資訊,不要點選郵件中的任何內容。直接在位址列中輸入網站,在瀏覽器...
... 不要對可疑的電子郵件作出迴應,也不要點選其中的任何內容:沒有圖片、沒有連結、沒有按鈕、沒有橫幅。如果您點選其中任何一個元素,它可能會啟用惡意軟體和/或...