網絡釣魚計劃已被 IT 安全公司發現 Trend Micro 警告數十億 iOS 和 Android 用戶警惕三起圍繞虛假電子郵件展開的詐騙,這些虛假電子郵件看起來好像來自三個值得信賴的公司。這些是快遞公司 FedEx 和 DHL,以及科技巨頭 Apple。網絡釣魚涉及發送電子郵件或文本來冒充真實公司的合法信件。目的是讓您洩露個人信息,這些信息可能會被用來從您那裡竊取錢財。
詐騙者使用網絡釣魚攻擊試圖獲取您的信用卡號、社會保險號等
這個計劃的工作原理是利用你的情緒。例如,您可能會從 FedEx 收到一條假短信,聲稱您贏得了獎品,並要求您單擊一個鏈接以幫助安排交貨日期並向快遞公司提供您的地址。誰不想中獎呢!繼續通過電子郵件,您可能會被要求留下您的姓名和地址或其他個人數據。然後是致命一擊。系統會要求您提供信用卡號、安全碼和到期日以向 FedEx 付款。
FedEx 的虛假短信說您中獎了,他們需要您的地址和信用卡信息才能送貨
雖然這樣做只是為了獲取您的信用卡信息,但許多消費者會讓他們的情緒變得更好並輸入這些數據,即使他們內心深處知道他們不應該這樣做。有時,請求的信息是社會安全號碼或銀行帳號。 DHL 騙局類似於 FedEx 騙局,不同之處在於它是通過電子郵件發送的,並要求您提供 DHL 帳號,這將使騙子能夠劫持您的 DHL 帳戶。
那麼是什麼讓 iPhone 用戶如此擔心他/她可能覺得有必要透露個人信息?收到 Apple 發來的短信說您的 Apple Wallet 已被黑怎麼辦?該虛假信息來自一條尖叫“Apple Pay 已在您的設備上暫停”的文本。文字說明一旦“重新激活”錢包應用程序,您的 Apple Pay 帳戶將可用。系統會提供一個鏈接,然後要求您填寫地址、手機號碼和信用卡信息。
檢查語法、標點符號和拼寫錯誤
保護自己免受網絡釣魚騙局的一種方法是查找拼寫、標點符號或語法中的錯誤,因為許多詐騙者並不將英語視為他們的第一語言。在假冒的 Apple 文本中,在底部的精美印刷中,它說:“您的付款信息只會與 Apple 共享。”請注意 Apple 中小寫字母“a”的錯誤使用。當然,你不能太聰明了。筆者曾收到一條來自 Verizon 的短信,由於大量拼寫錯誤而看起來是假的。我打電話給運營商,它是真實的!
來自 Apple 的虛假短信旨在竊取您的信用卡信息
切勿點擊電子郵件中的鏈接或來自未知的發件人。大多數來自大公司的合法文本或電子郵件不會要求您提供個人數據。為確保一家公司向您發送的消息是真實的,請使用 Google 獲取該機構的電話號碼並致電以確保他們合法地向您發送了電子郵件或短信。不要使用電子郵件或短信中列出的電話號碼。是的,這是額外的工作,但它可以避免讓詐騙者訪問您的信用卡帳戶或銀行帳戶。
重申一下,攻擊者正試圖讓您做出情緒化的反應。沒有人願意認為他們的無線服務、電力服務或有線服務已經斷開。每個人都喜歡聽到他們有獎品來了。但不要為這些騙子開門。警惕任何讓您覺得必須通過放棄個人信息來恢復帳戶的消息。它可能會阻止您被敲詐。