补贴类
发件人地址经常会进行伪造,使用相似的邮件账号假冒来发送邮件,以增加邮件的可信度。邮件标题通常会使用“申领补贴”、“重要通知”等字眼吸引眼球,并加上用户的姓名或邮箱账号增加迷惑性,诱导用户点击。邮件内容简洁,可能仅使用纯图片或纯附件形式,以躲避专业邮件安全网关产品的过滤与拦截。
邮件中通常会包含一个虚假的链接或二维码,诱导用户点击或扫描以进入不安全的网站或下载恶意软件。这些链接或二维码可能伪装成补贴申领页面、验证页面等,让用户误以为是正规渠道。一旦用户点击链接或扫描二维码进入虚假网站,网站可能会要求用户填写银行卡号、密码、验证码等敏感信息。
下面是此类钓鱼邮件的几种不同形式截图。
五险一金补贴类
五险一金补贴类
财政补贴类
邮箱更新/邮箱异常类
邮件主题通常与邮箱更新、升级、异常提醒等相关,如“紧急帐户更新骗局”、“您的邮箱储存已满,将被暂停使用!”等,有时可能还会包括用户邮箱账号、姓名等信息。邮件内容则可能包含要求用户点击链接进行验证、更新或解除异常的信息。这些链接往往是钓鱼链接,一旦点击,可能会导致个人信息泄露或邮箱被恶意控制。
邮件中通常会包含超链接或按钮,引导用户点击。这些链接可能伪装成“点击这里进行验证”、“立即更新您的帐户信息”等形式,诱使用户在不加思索的情况下点击。
邮箱更新提醒类
账户异常提醒类
邮件收取异常类
邮件系统升级类
防范措施
- 不要相信天上会掉馅饼!
- 不要轻易点击来自不可信来源的链接或下载附件!
- 不要扫描邮件中提供的二维码!
- 不要轻易在网页上输入自己的各种密码!