LinkedIn 上的产品电子邮件诈骗
经检查,该“领英产品”邮件为垃圾邮件。该邮件伪装成产品购买咨询邮件,旨在诱骗收件人在钓鱼网站上泄露其电子邮件帐户登录凭据。
垃圾邮件通常以“请求以下物品的报价”为标题,并要求收件人提供所列产品的价格。需要注意的是,此购买询价是欺诈性的,并且该电子邮件与任何合法实体、LinkedIn 或公众人物无关。
该电子邮件使用声称与 Gmail 有关联的欺骗性通知将收件人引导至虚假的登录页面,这是一种为骗局增添可信度的廉价手段。
在此网页上输入的凭证会被捕获并传输给网络犯罪分子。风险不仅限于电子邮件泄露,因为这些帐户通常用作其他平台的凭证。因此,诈骗者可能会访问关联的帐户和平台。
此外,犯罪分子还可能滥用被盗的账户身份(例如电子邮件、社交媒体、消息传递)向联系人索要贷款或捐款、传播诈骗信息并分发恶意软件。
此外,被盗的金融账户(例如网上银行、汇款、电子商务、数字钱包)可以促进欺诈交易和网上购买。
总之,信任“LinkedIn 上的产品”之类的电子邮件可能会导致严重的隐私泄露、财务损失和身份盗窃。
如何识别诈骗或网络钓鱼电子邮件?
识别诈骗或钓鱼电子邮件需要仔细检查电子邮件的各个元素,以查找危险信号和不一致之处。以下是一些可帮助您识别诈骗或钓鱼电子邮件的关键指标:
可疑链接:将鼠标悬停在电子邮件中的任何链接上(无需点击)即可预览 URL。请警惕指向陌生或拼写错误的域名的链接,或使用 URL 缩短器混淆目标的 URL。
紧急或威胁性语言:诈骗电子邮件经常使用紧急或威胁性语言来迫使收件人立即采取行动。请警惕声称您的帐户存在风险、您的付款失败或您必须迅速采取行动以避免后果的电子邮件。
要求提供个人信息:合法组织通常不会通过电子邮件要求提供密码、信用卡号或社会保险号等敏感信息。请对任何要求您提供此类信息的电子邮件保持警惕,尤其是当它声称来自银行、政府机构或其他受信任组织时。
未经请求的附件:避免打开未经请求的电子邮件附件,尤其是那些通常与恶意软件相关的文件类型(例如 .exe、.zip、.js)。诈骗者可能会使用附件向您的设备发送恶意软件或病毒。
语法和拼写错误:许多诈骗电子邮件包含语法错误、拼写错误和不恰当的措辞。合法组织通常会仔细校对其通信,因此请谨慎对待语言不专业或写得不好的电子邮件。
未经请求的优惠或促销:请谨慎对待提供奖品、促销或折扣的未经请求的电子邮件,尤其是如果您没有注册接收这些邮件。诈骗者经常使用诱人的优惠来诱骗收件人提供个人信息或点击恶意链接。