在過去幾年中,黑客和詐騙者在試圖騙取人們辛苦賺來的錢方面變得越來越老練。然而,與涉及使用正確語法製作看起來真實的網絡釣魚電子郵件的傳統方法不同,詐騙者現在 據報導將冗長的文本替換為單張圖片,以獲取人們的好奇心和信任。
網絡安全Check Point Harmony Email 的研究人員首先發現了這一事件,他們發現詐騙者通過製作傳單和宣傳圖片來吸引毫無戒心的用戶,這些傳單和宣傳圖片聲稱他們贏得了百思買和亞馬遜等大品牌的獎品。因此,當用戶單擊包含超鏈接的圖片時,詐騙者會將他們重定向到釣魚頁面,在那裡他們會在不知不覺中洩露他們的個人信息,包括電子郵件地址、密碼、個人身份數據以及威脅行為者可以利用的其他有價值的詳細信息.
此外,通過在圖像中嵌入超鏈接,詐騙者還可以繞過 Gmail 和 Outlook 等流行電子郵件服務使用的 URL 過濾器以及其他安全措施,從而引起一些嚴重的擔憂。
如何保持保護?
在組織方面,Check Point Harmony Email 的研究人員建議 Google 和 Microsoft 等公司實施強大的安全措施並分析傳入電子郵件中的所有 URL,包括嵌入圖像中的 URL。
但是,作為用戶,在處理收件箱中的任何可疑電子郵件時務必謹慎行事。首先,仔細分析發件人的電子郵件地址,並在電子郵件地址後尋找新的驗證複選標記,表明真實性。其次,避免單擊任何鏈接或從可疑電子郵件下載附件,並通過將鼠標懸停在鏈接上來檢查鏈接。
最後,詐騙者經常使用緊迫感作為一種策略,以防止您注意到明顯的跡象一個騙局。因此,如果您收到這樣的電子郵件,請花時間分析各個方面,不要在沒有確定的情況下點擊任何內容。
