黑色星期五不要上当受骗
Posted: Wed Feb 19, 2025 3:42 am
目录
您需要注意的电子邮件诈骗
虚假的“账户验证”请求
意外的“帐单错误”通知
“订单确认”请求
“点击提货”骗局
现实生活中的网络钓鱼电子邮件(嗯,截图)
假期期间如何防范电子邮件诈骗?
需要注意的其他黑色星期五骗局
恶意“模仿网站”的链接
冒充登陆页面或登录页面的网站
节日期间如何安全上网
包起来
在过去 30 年中,运行互联网电子邮件的基础设施并没有发生太大变化。是的,我们在它之上添加了一些东西,例如 俄罗斯 whatsapp 数据 发件人策略框架 (SPF)和域名密钥识别邮件 (DKIM),但其核心协议保持不变。这就是问题所在。电子邮件是在更简单的时代设计的。当时互联网是一种值得信赖的资源,没有人会再考虑这样一个事实:你可以很容易地篡改电子邮件的标题,让你的老板看起来像是收到了美国总统发来的电子邮件,赞扬你所做的所有出色工作。我不是说这种事情已经发生过,也不是说我参与其中……但从理论上讲,这是可能的。
那么,如果电子邮件不可信,我们该怎么办?首先,如今的电子邮件更加可信。借助发件人策略框架 (SPF) 和域名密钥识别邮件 (DKIM) 等技术,检测由某人发送但假设是总统发送的电子邮件要容易得多。
即使有了这些新技术,电子邮件诈骗仍然猖獗。随着我们即将进入假期,让我们停下来看看你可以做哪些事情来确保你不会落入最新骗局。(这不是给毫无戒心的老板发送电子邮件……)
您需要注意的电子邮件诈骗
让我们来看看坏人通过电子邮件试图对你做坏事的众多方式中的几种。第一组诈骗都属于网络钓鱼诈骗。网络钓鱼诈骗基本上是一种电子邮件,旨在欺骗你认为它来自别人,并说服你点击电子邮件中嵌入的链接。
虚假的“账户验证”请求
这些邮件可能来自您的银行、Netflix、Twitter 或您不承认拥有账户的某个网站。无论它们来自哪里,它们都传达相同的基本信息。
“您的帐户因某种原因被锁定。若要在我们将您的帐户彻底删除之前将其解锁,请点击此链接。
提示一下,没有任何可信系统会随机发送这些电子邮件。如果您收到一封电子邮件,但您目前没有与该组织互动,那么这几乎肯定是网络钓鱼诈骗。
如有疑问,请拿出您拥有的该组织的文件,找到电话号码并给他们打电话。询问您的帐户是否有问题。如果他们说没有,请感谢他们,祝他们有美好的一天,挂断电话,将电子邮件标记为垃圾邮件,然后继续您的生活。
意外的“帐单错误”通知
您是否知道,坏人有可能在您不知情的情况下了解您的情况?找出网站托管位置相对简单。当坏人发现此类信息时,他们喜欢利用这些信息为自己谋利并让您蒙受损失。这就是“账单错误”通知。
例如,如果您是 SiteGround 的客户,并且收到 SiteGround 发来的电子邮件,通知您发生了计费错误,您现在欠款 XXXXX 美元,请停止。不要点击电子邮件中的任何链接。相反,转到 SiteGround 支持页面并与他们出色的支持人员之一开始聊天会话。他们可以告诉您您的帐户是否存在问题。
您需要注意的电子邮件诈骗
虚假的“账户验证”请求
意外的“帐单错误”通知
“订单确认”请求
“点击提货”骗局
现实生活中的网络钓鱼电子邮件(嗯,截图)
假期期间如何防范电子邮件诈骗?
需要注意的其他黑色星期五骗局
恶意“模仿网站”的链接
冒充登陆页面或登录页面的网站
节日期间如何安全上网
包起来
在过去 30 年中,运行互联网电子邮件的基础设施并没有发生太大变化。是的,我们在它之上添加了一些东西,例如 俄罗斯 whatsapp 数据 发件人策略框架 (SPF)和域名密钥识别邮件 (DKIM),但其核心协议保持不变。这就是问题所在。电子邮件是在更简单的时代设计的。当时互联网是一种值得信赖的资源,没有人会再考虑这样一个事实:你可以很容易地篡改电子邮件的标题,让你的老板看起来像是收到了美国总统发来的电子邮件,赞扬你所做的所有出色工作。我不是说这种事情已经发生过,也不是说我参与其中……但从理论上讲,这是可能的。
那么,如果电子邮件不可信,我们该怎么办?首先,如今的电子邮件更加可信。借助发件人策略框架 (SPF) 和域名密钥识别邮件 (DKIM) 等技术,检测由某人发送但假设是总统发送的电子邮件要容易得多。
即使有了这些新技术,电子邮件诈骗仍然猖獗。随着我们即将进入假期,让我们停下来看看你可以做哪些事情来确保你不会落入最新骗局。(这不是给毫无戒心的老板发送电子邮件……)
您需要注意的电子邮件诈骗
让我们来看看坏人通过电子邮件试图对你做坏事的众多方式中的几种。第一组诈骗都属于网络钓鱼诈骗。网络钓鱼诈骗基本上是一种电子邮件,旨在欺骗你认为它来自别人,并说服你点击电子邮件中嵌入的链接。
虚假的“账户验证”请求
这些邮件可能来自您的银行、Netflix、Twitter 或您不承认拥有账户的某个网站。无论它们来自哪里,它们都传达相同的基本信息。
“您的帐户因某种原因被锁定。若要在我们将您的帐户彻底删除之前将其解锁,请点击此链接。
提示一下,没有任何可信系统会随机发送这些电子邮件。如果您收到一封电子邮件,但您目前没有与该组织互动,那么这几乎肯定是网络钓鱼诈骗。
如有疑问,请拿出您拥有的该组织的文件,找到电话号码并给他们打电话。询问您的帐户是否有问题。如果他们说没有,请感谢他们,祝他们有美好的一天,挂断电话,将电子邮件标记为垃圾邮件,然后继续您的生活。
意外的“帐单错误”通知
您是否知道,坏人有可能在您不知情的情况下了解您的情况?找出网站托管位置相对简单。当坏人发现此类信息时,他们喜欢利用这些信息为自己谋利并让您蒙受损失。这就是“账单错误”通知。
例如,如果您是 SiteGround 的客户,并且收到 SiteGround 发来的电子邮件,通知您发生了计费错误,您现在欠款 XXXXX 美元,请停止。不要点击电子邮件中的任何链接。相反,转到 SiteGround 支持页面并与他们出色的支持人员之一开始聊天会话。他们可以告诉您您的帐户是否存在问题。