本站致力于科普电子邮件知识,属于个人blog性质,不接受包括广告投放在内的任何商业赞助。为避免失联,您可以关注mailabc微信公众号。

近期常见的钓鱼邮件(202412期)

本期主要分享自2024年12月至今几种典型的钓鱼邮件样本。年关将至,大家要擦亮眼睛,谨防受骗!

带附件类钓鱼

上图是一封带有html附件的钓鱼邮件,html附件中包含钓鱼页面。一旦用户打开html文件,可能会非法收集用户个人信息或引导用户输入账号密码等敏感信息。

上图是一封带有压缩包附件的钓鱼邮件。邮件正文内容看似正常,但是附件压缩包中含有钓鱼附件或勒索病毒。一旦用户打开附件,可能会导致进一步损失。

上图是一封带有图片附件的钓鱼邮件。附件一般是提供包含二维码的图片,诱导用户扫码访问钓鱼页面。

个税申报类钓鱼

到了年底,个税申报类钓鱼邮件又开始出现。此类钓鱼邮件与领取补贴类钓鱼邮件类似,在邮件正文中存在二维码图片。这类邮件一般会仿冒公司人力资源部名义发送,大家需要睁大眼睛分辨。在此提醒,个税申报去官方APP“个人所得税”。

绩效考核类钓鱼

每年的12月份,公司内部的绩效考核、评优邮件层出不穷,此时钓鱼邮件如果渗透进来,很容易让用户中招。如上两图所示,这两封钓鱼邮件中包含公司logo、收件人姓名、公司名称,如果用户不注意区分,很容易误认为是公司内部邮件。此类邮件最终仍是引导用户单击正文中的链接进入钓鱼页面。

上图是一封年终奖类的钓鱼邮件。记住一点,邮件正文中的链接不要轻易点击!

账号异常类钓鱼

仿冒账号异常类的钓鱼邮件花样百出,但是万变不离其宗,在邮件正文中总会出现明显的按钮或链接。一旦用户单击就会打开钓鱼页面。

上图是一封账号过期的钓鱼邮件,手法与账号异常登录类似。

上图同样是一封账号过期的钓鱼邮件。这封钓鱼邮件中多次出现收件人账号、公司名称、域名等,这些信息很容易迷惑用户。

邮件投递异常类

前几期我们分享过此类钓鱼邮件。在企业中,如果邮件被反垃圾系统拦截,拦截邮件的发件人一般是站内账号,并且拦截通知信的模板是相对固定的。

此类钓鱼邮件同样是在邮件正文中提供非常显眼的按钮链接,引导用户点击按钮。

 


未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址