警惕新型钓鱼邮件诈骗~伪装的“再次发送”邮件
临近年底了,正是邮件收发高峰期,不仅要提高邮件防护能力,还要警惕新型的网络攻击。近日就发现了一种新型的网络钓鱼攻击方式。
在这种新型钓鱼攻击中,邮件伪装成未发送的信息,之后,它会提示用户点击“再次发送”链接,以尝试再次发送电子邮件。如果用户点击“再次发送”链接,就会跳转至与微软登录页相同的网站,并且要求用户输入他们的账号和密码,一旦输入账号密码,攻击者就对邮件所有内容进行查看,并且可实施进一步对所有联系进行钓鱼诈骗。
虽然这些钓鱼电子邮件看起来难以辨别,但用户对钓鱼邮件惯用的套路和特点有所了解,再稍加注意就可以避免这类网络钓鱼攻击。那如何辨别是钓鱼邮件呢?
1、看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
2、看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
3、看正文措辞。对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
4、看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
5、看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
用户首先做到对不明邮件的链接、图片不点击,不随便输入账号密码、对可疑邮件进行电话确认。一旦不慎感染钓鱼邮件,需要及时报告、修改登录密码、全盘杀毒和隔离网络。
邮件防护措施要及时开启,使用商务密邮对重要涉密邮件进行加密处理后发送,设备中保存的邮件进行二次加密,同时使用邮件水印功能来分辨伪造等虚假邮件,以尽可能降低钓鱼邮件带来的风险。
警惕新型钓鱼邮件诈骗~伪装的“再次发送”邮件相关推荐
- 近期频现NFT新型钓鱼诈骗,用户收到不明OpenSea”高价“空投
近期在NFT市场上频现新型钓鱼诈骗案件,很多投资者收到不明来历的NFT"空投".这种NFT会在OpenSea呈现高报价,如果用户接受其报价,报价就会被撤回.然后用户会被引诱至假钓鱼 ...
- 怕上当?来看这份网络钓鱼和诈骗技术趋势
网络钓鱼和诈骗:当前的欺诈类型 网络钓鱼 钓鱼者可以攻击任何在线服务--银行.社交网络.政府门户网站.在线商店.邮件服务.快递公司等--中的证书.但是,顶级品牌的客户往往面临更大风险,因为相比小品牌, ...
- 网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了
近日, 关于"搜狐员工遭遇了史诗级电子邮件诈骗,大量员工工资卡被清零"在互联网上传的沸沸扬扬. 消息称大部分员工几乎都落入了骗子的圈套之中,搜狐员工打开附件提交了相关身份.金融信息 ...
- 钓鱼网站诈骗及其常见类型
随着移动互联网的发展,诈骗形式也逐渐向网络犯罪过渡.中国青年报社会调查中心进行的一项调查中显示,超七成受访青年表示遭遇过网络诈骗.从公开数据来看,在近年来举报的诈骗案情中,金融理财类诈骗是涉案金额最高 ...
- 跨国邮件诈骗团伙案例
如果某天你收到了这样一封邮件,啊,大体意思就是这人身患绝症且有一笔遗产,你是个幸运儿要你继承. 重点来了啊,他会伪造证件然后让你相信并按照对方的思路来,给他你的身份信息,例如身份证照片,你的照片和相关 ...
- 如何分辨及举报钓鱼网站/诈骗网站
目录: 一.起因 二.识别方法--看域名 三.如何举报 一.起因 事情的起因是这样的,今天收到个群邮件,里面有个所谓的邀请函,长下面这样: 没有内容,只有一个附件,是一个HTML文件,俗称网页.其实这 ...
- 警惕网络钓鱼新花样—“刷钻、刷信用”
警惕网络钓鱼新花样-"刷钻.刷信用" 文/项有建 如今,买家逛网店第一步就是先要看看这家店的信用评分,高等级会吸引更多买家,"钻石卖家"."皇冠卖家& ...
- 魔兽不同服务器可以邮件么,魔兽怀旧服之“骗子神操作”,被骗方难以挽回,唯独邮件诈骗例外...
[游戏没有圈儿]之前科普过一些存在于<魔兽世界>中的骗术,这些骗术其实都并不高明,它们更多的是投机那些粗心大意的玩家.例如将低价道具放到AH(拍卖行)并标上高价(999金),再结合市面上部 ...
- Coremail邮件安全:如何防范校园邮件新威胁
11月23日,Coremail举办<校园安全交流防护会暨新技术应用分享>直播,Coremail邮件安全解决方案专家刘骞,从目前面临的邮件安全防护难点.盗号威胁等角度提出针对教育行业的有效邮 ...
最新文章
- ZOJ 1048|POJ 1004|HDU1064 Financial Management
- Mutual and feedback(互评与反馈)
- 28. 对称的二叉树
- Linux curl使用简单介绍 (转)
- 三月磨一剑---也来晒晒我们的开发产品 欢迎拍砖
- Exchange2010 SP1及以上邮箱的数据导出与导入
- Maven3.5安装配置
- 在读服务器端的备份说明文件错误,3dmax保存文件时出错,提示“无法创建备份文件”的原因和解决方法...
- 电脑开机没反应怎么办?
- 清除计算机用户缓存,如何清除电脑缓存垃圾,电脑清理缓存方法
- 关于应用界面引导性的设计模式
- 在代码里面如何使用workman
- python 估值模型_基于Python的客户价值细分模型(RFM)
- Android 微软雅黑、仿宋、黑体的使用
- greenplum 数据导入 导出
- 一份思考—版本间共性问题提炼与控制
- 数据库查询语句(书上例题)
- 实现自动轮播图(html+js)
- Policy Gradient连续动作 tf.distributions.Normal log_prob = self.normal_dist.log_prob(self.a) 的解释
- [golang]time.After 在select中使用的正确姿势(解决超时逻辑未生效bug)