MailABC是科普电子邮件知识的个人Blog,接受交换友链。您可以关注公众号mailabc留言,或邮件联系feedback@mailabc.cn 。

钓鱼邮件样本(202410期)

钓鱼邮件 小胡子大魔王 1周前 (11-06) 29次浏览 0个评论
本文主要分享近期常见的几种钓鱼邮件类型,简单分析其特征,并提醒广大用户提高警惕,避免落入诈骗陷阱。

补贴类

此类钓鱼邮件通常会假冒国家财政部、民政部、人力资源和社会保障部、国家税务局等官方部门,或者伪造成企业财务部门、总经办等权威部门名义发送。

发件人地址经常会进行伪造,使用相似的邮件账号假冒来发送邮件,以增加邮件的可信度。邮件标题通常会使用“申领补贴”、“重要通知”等字眼吸引眼球,并加上用户的姓名或邮箱账号增加迷惑性,诱导用户点击。邮件内容简洁,可能仅使用纯图片或纯附件形式,以躲避专业邮件安全网关产品的过滤与拦截。

邮件中通常会包含一个虚假的链接或二维码,诱导用户点击或扫描以进入不安全的网站或下载恶意软件。这些链接或二维码可能伪装成补贴申领页面、验证页面等,让用户误以为是正规渠道。一旦用户点击链接或扫描二维码进入虚假网站,网站可能会要求用户填写银行卡号、密码、验证码等敏感信息。

下面是此类钓鱼邮件的几种不同形式截图。

五险一金补贴类

五险一金补贴类

财政补贴类

邮箱更新/邮箱异常类

此类邮件通常会伪装成邮件服务提供商、邮箱管理员或相关官方机构的身份,通过正式的语气和措辞发送邮件。发件人名称可能被设置为“邮箱管理员”、“xx客户服务中心”或邮件提供商的官方名称,以增加邮件的可信度。

邮件主题通常与邮箱更新、升级、异常提醒等相关,如“紧急帐户更新骗局”、“您的邮箱储存已满,将被暂停使用!”等,有时可能还会包括用户邮箱账号、姓名等信息。邮件内容则可能包含要求用户点击链接进行验证、更新或解除异常的信息。这些链接往往是钓鱼链接,一旦点击,可能会导致个人信息泄露或邮箱被恶意控制。

邮件中通常会包含超链接或按钮,引导用户点击。这些链接可能伪装成“点击这里进行验证”、“立即更新您的帐户信息”等形式,诱使用户在不加思索的情况下点击。

邮箱更新提醒类

账户异常提醒类

邮件收取异常类

邮件系统升级类

防范措施

  • 不要相信天上会掉馅饼!
  • 不要轻易点击来自不可信来源的链接或下载附件!
  • 不要扫描邮件中提供的二维码!
  • 不要轻易在网页上输入自己的各种密码!

未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
喜欢 (1)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址