钓鱼邮件重出江湖,别让它们“闹”新春

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

原标题:钓鱼邮件重出江湖,别让它们“闹”新春

春节将至,忙了一年的卖家已经准备打包行李回家过年了。 But!业内近期出现较多钓鱼邮件,一不小心就可能在春节假期给卖家添乱。有行业人士表示收到了新的仿亚马逊钓鱼邮件,内容十分逼真;此外,Gmail网络钓鱼攻击方式也被刷新,即便是最细心的用户也可能上当。这些诈骗邮件都是什么鬼,卖家看过之后早作提防。

 

亚马逊钓鱼邮件,仿真出了新高度

 

据行业人士老狼透露,亚马逊卖家收到了新的钓鱼邮件,内容逼真,一着不慎就会入坑。邮件显示:为增加安全性,从 2017年2月1日起,所有通过亚马逊卖家沟通中心的通信必须进行数字签名,如果卖家未在该日期前,使用Amazon Seller Communication Center对电子邮件进行数字签名,在签名之前,卖家将无法与买家通信,邮件下方附有表单。

钓鱼邮件重出江湖,别让它们“闹”新春


考虑到钓鱼邮件出没频繁,这位卖家就多留意了一下,但检查属性后发现邮件并不是来自亚马逊。他没有点击附加表单,但他猜测猜骗子是想要他的验证密码。为了避免有卖家大意上当,这位卖家贴出了这封邮件。

 

Gmail网络钓鱼攻击招式刷新,细心用户也难提防

 

跨境电商行业中, Gmail用户不在少数。据外媒报道,近期出现了一种新的网络钓鱼技术,它会欺骗用户允许黑客访问Gmail帐户。

 

WordPress安全性插件的创建者Wordfence分析,这种攻击的原理是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmail登录用户名和密码,黑客就可以直接获取这些信息

钓鱼邮件重出江湖,别让它们“闹”新春


攻击者取得用户 Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送给列表当中的联系人,造成病毒性传播。

 

安全人员表示,避免此类攻击的最好办法是,仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为 Gmail登录页面, 另外对谷歌账户采用双因素认证措施。

 

要提防钓鱼邮件,除了增加邮件安全性,了解骗子有哪些套路,关键还要用户自身提高警惕,对于内容奇怪和不带安全锁的邮件谨慎打开。(文:贾锐杰)



【温馨提示】思路网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至tougao@siilu.com,我们将及时处理。本站文章仅作分享交流用途,作者观点不等同于思路网观点。用户与作者的任何交易与本站无关,请知悉。

随意打赏

诺基亚重出江湖钓鱼邮件
提交建议
微信扫一扫,分享给好友吧。