避免落入确认递送信息电子邮件诈骗的陷阱

经过对确认递送信息电子邮件诈骗的彻底分析,已确定其目的是诱骗个人泄露个人信息。 该骗局的肇事者冒充知名公司 DHL,并提供一个专门创建的伪造网站的链接,该网站的目的是从毫无戒心的受害者那里收集敏感数据。

有关确认递送信息电子邮件诈骗的更多信息:

确认递送信息电子邮件诈骗冒充 DHL(一家信誉良好的运输公司),并通过声称递送尝试不成功来瞄准收件人。 该电子邮件敦促收件人点击链接来跟踪包裹并确认其地址。 然而,这是一种将收件人重定向到网络钓鱼站点的策略。

通过引诱受害者进入虚假登录页面,诈骗者旨在获取个人信息。 他们提示访问者输入他们的电子邮件地址和密码,这使他们能够未经授权访问受害者的帐户。 通过控制受害者的电子邮件帐户,诈骗者可以操纵个人数据、发送欺诈性电子邮件或冒充受害者从事非法活动。 此外,诈骗者可能会针对受害者的联系人发起网络钓鱼活动,从而可能扩大其欺骗活动的范围。

被盗的登录凭据对于“撞库”攻击也很有价值。 诈骗者可能会利用人们经常重复使用密码的事实,尝试在其他平台上使用相同的用户名和密码组合。 这种方法可以授予他们访问更多帐户的权限,从而暴露更多的个人数据并增加潜在的危害。

如果确认传递信息电子邮件诈骗背后的人获得了与金融服务相关的账户的访问权限,他们就会进行未经授权的交易、耗尽银行账户或进行欺骗性购买,从而给受害者带来重大的经济损失。 遇到此类电子邮件时,务必保持警惕和谨慎,并避免点击可疑链接或提供个人信息,除非可以验证通信的真实性。

垃圾邮件中的消息:

     主题:DHL 通知! INV/BL 已到达 在 DHL 追踪您的包裹

     确认发货信息

     一个客户

     我们 4 小时前访问了您的地址,但无法找到您。

     请点击下面跟踪您的包裹并确认地址

     追踪您的包裹并在此处确认地址

     DHL 快递卓越. 简单交付

     © DHL 1995-2023 | 全球主页 | 使用条款 | 安全和隐私

就基于电子邮件的网络威胁而言,恶意电子邮件有哪些不同类型?

含有恶意附件的电子邮件

包含恶意附件的垃圾邮件是网络犯罪分子利用恶意软件危害用户计算机的常用方法。 恶意附件通常包含能够窃取银行详细信息、密码和其他机密信息等敏感数据的特洛伊木马程序。

网络犯罪分子在这些攻击中的主要目标是欺骗潜在受害者访问受损的电子邮件附件。 他们通常使用讨论最近获得的发票的电子邮件、传真或语音消息来实现这一目标。

如果毫无戒心的个人屈服于陷阱并打开附件,他们的计算机就会被感染,从而使网络犯罪分子能够收集大量机密数据。

尽管这是一种更为复杂的窃取个人数据的技术(因为垃圾邮件过滤器和防病毒程序通常会识别此类行为),但如果网络犯罪分子取得成功,他们就可以访问更广泛的信息并在较长时间内继续积累数据。

网络钓鱼电子邮件

通常,网络犯罪分子利用欺骗性电子邮件来欺骗互联网上的个人泄露其机密个人信息,例如各种在线平台的登录凭据、电子邮件帐户或网上银行详细信息。

这些类型的攻击通常称为网络钓鱼。 在网络钓鱼攻击中,网络犯罪分子通常会发送一封模仿 Microsoft、Amazon、DHL 或 Netflix 等流行服务品牌的电子邮件。 他们制作带有紧迫感的消息,例如不正确的运输详细信息或过期的密码,并包含超链接,希望吸引毫无戒心的收件人点击它。

单击这些电子邮件中提供的链接后,受害者会被重定向到与合法网站非常相似的假冒网站。 在这种欺骗性环境中,受害者会被提示输入密码、信用卡信息或其他敏感数据,这些数据随后被网络犯罪分子用于恶意目的。

垃圾邮件

垃圾邮件是未经请求的、同时发送给大量收件人的批量邮件。 它们通常包含不需要的广告、诈骗或欺诈性优惠。 垃圾邮件的主要目的是推销产品、服务或网站,有时性质可疑。

这些电子邮件可以由个人或自动机器人发送,并且通常会在未经同意的情况下针对广泛的收件人。 垃圾邮件可能会堵塞收件箱、消耗存储空间并带来网络钓鱼尝试或恶意软件传播等风险。

性勒索电子邮件

此类电子邮件是一种网络钓鱼形式,称为“性勒索诈骗”。 它利用个人的恐惧并试图勒索他们支付赎金。 该诈骗电子邮件错误地声称网络犯罪分子未经授权访问了受害者的网络摄像头,并拥有受害者从事露骨活动的视频记录。

诈骗者利用与此类内容相关的潜在尴尬和羞耻感来强迫受害者支付赎金(通常以加密货币的形式),以防止发布所谓的视频。 然而,重要的是要明白这些说法完全是错误的和捏造的。

有哪些指标或迹象可以帮助识别恶意电子邮件?

要发现恶意电子邮件,您可以查找以下指标:

可疑发件人:检查发件人的电子邮件地址,并验证其是否与其声称代表的组织或个人的官方联系信息相符。 请小心包含拼写错误、随机数字或不熟悉的域名的电子邮件地址。

  • 内容写得不好:注意语法和拼写错误、不寻常的语言或糟糕的格式。 合法组织通常维持专业的沟通标准。
  • 紧急或威胁性语言:谨防那些会造成紧迫感、迫使您立即采取行动或威胁如果您不遵守就会产生负面后果的电子邮件。 诈骗者经常利用恐惧或时间敏感的情况来操纵受害者。
  • 可疑附件或链接:小心电子邮件附件或链接,尤其是来自未知或意外来源的附件或链接。 除非您确信附件或链接的合法性,否则请勿打开附件或单击链接。 单击之前,将鼠标悬停在链接上即可查看实际 URL。
  • 索取个人信息:合法组织通常不会通过电子邮件索取敏感信息,例如密码、社会安全号码或信用卡详细信息。 除非您确定电子邮件的真实性,否则请避免提供个人数据。
  • 异常请求或优惠:警惕提供意外奖励、奖品或财务机会的电子邮件。如果某件事看起来好得令人难以置信,或者与您的正常互动不符,则可能是骗局的迹象。
  • 可疑的电子邮件设计:设计不当或视觉不一致的电子邮件可能表明存在诈骗。 注意通用的问候语、不匹配的徽标或扭曲的图像。

如果您对电子邮件的合法性有疑问,最好谨慎行事。 避免点击链接或下载附件,并考虑通过经过验证的渠道联系发件人以验证电子邮件的真实性。

如果您陷入电子邮件诈骗,可以采取什么行动?

如果您陷入了 CONFIRM DELIVERY INFORMATION Email Scam 的陷阱,您应该采取以下步骤。

  1. 如果您在点击网络钓鱼电子邮件中的链接后错误地提供了信用卡信息,请立即联系您的银行并告知他们有关情况,这一点至关重要。 您很可能需要采取措施取消受损的信用卡并请求更换以增强安全性。
  2. 如果您在遭受电子邮件诈骗后无意中提供了密码,请务必立即更改密码。 通常,网络犯罪分子会收集被盗的登录详细信息并将其出售给其他恶意组织以供潜在利用。 通过立即更改您的密码,您可以降低犯罪分子有足够时间造成损害或未经授权访问您的帐户和信息的可能性。
  3. 如果您发现任何身份盗用迹象,请务必立即联系联邦贸易委员会 (FTC)。 FTC 将收集有关您情况的信息并制定个性化的恢复策略。
  4. 通过向国家欺诈信息中心、反网络钓鱼工作组、联邦调查局网络犯罪投诉中心和美国司法部等组织报告网络钓鱼电子邮件,协助保护互联网用户的安全。
  5. 如果您无意中打开了恶意附件,则您的计算机很可能已受到威胁。 为了解决这个问题,建议使用可靠的防病毒软件对您的系统进行彻底扫描。 我们建议使用适用于 Windows 的 SpyHunter 5 来帮助减轻任何潜在威胁。

⇓⇓下載Spyhunter 5 免費掃描儀⇓⇓

請務必閱讀SpyHunter的EULA威脅評估標準和隱私政策 下載的免費Spyhunter掃描程序僅掃描並檢測計算機中的當前威脅,一次也可以將其刪除,但是需要您在接下來的48小時內消除威脅。 如果您打算立即刪除檢測到的威脅,則必須購買其許可證版本才能完全激活該軟件。

经常问的问题

为什么我会被包含在这封电子邮件的分发中?

网络钓鱼电子邮件通常由威胁行为者通过广泛的活动传播,导致数千名收件人收到类似的消息。

如果我查看了一封垃圾邮件但没有打开附件,是否有可能我的计算机已感染恶意软件?

仅打开或阅读电子邮件不会造成恶意软件感染的直接风险。 当您与电子邮件中包含的恶意附件或链接交互时,就会出现实际的威胁,从而触发潜在的恶意软件下载或安装过程。

如果我下载并打开了垃圾邮件中的文件,这是否意味着我的计算机已被感染? 如何以不同的形式提出这个问题?

如果您从垃圾邮件中打开的文件是可执行文件(.exe、.run 等),则您的计算机很可能被感染。 但是,如果文件是文档格式(.doc、.xls、.one、.pdf 等),则感染的风险可能会较低,因为这些格式通常需要额外的操作来启动恶意软件的下载或安装,例如 如启用宏或单击嵌入内容。

如果我在收到欺骗性垃圾邮件时无意中分享了您的个人信息,我应该采取哪些措施来减轻潜在风险?

如果您错误地共享了登录凭据,请务必立即更改所有受影响帐户的密码。 此外,如果身份证明文件或信用卡详细信息等敏感个人信息被泄露,请务必立即通知负责处理此类事件的相关当局或组织。

SpyHunter 5 是否能够检测和消除电子邮件附件中可能存在的恶意软件感染?

SpyHunter 5 是一款功能强大的安全软件,专门用于扫描设备并有效清除各种类型的恶意软件感染。 凭借其全面的扫描功能,它可以检测并消除大多数已知的恶意软件威胁,包括电子邮件附件和弹出通知中可能存在的威胁。 运行彻底的系统扫描对于确保识别并从设备中删除所有潜在威胁至关重要。