在消费者放弃零售商店而选择网上购物之际,为了在“黑色星期五”和今年的假日购物季之前确保网络钓鱼活动的成功,骗子们采用了新的策略。
根据电子邮件安全公司Inky的一份新报告,随着反网络钓鱼技术在抵御即使是最复杂的攻击方面变得更加有效,骗子们已经不再在他们的网络钓鱼邮件中包含恶意链接和附件。相反,他们开始精心制作电子邮件,模仿亚马逊(Amazon)、塔吉特(Target)和沃尔玛(Walmart)等大品牌。
这些电子邮件类似于来自在线零售商的订单确认,打开时是无害的,不包含任何恶意软件。然而,它们确实包括一个电话号码,如果潜在的受害者认为订单或运输确认是误发给他们的,他们被指示拨打这个号码。收到一封关于你没有购买的物品的邮件可能会让你很麻烦,尤其是当你认为自己已经成为身份盗窃的受害者时。这就产生了一种紧迫感,受害者往往会主动打电话给骗子。
如果用户拨打这些电子邮件中包含的号码,在电话另一端为骗子工作的人将试图提取他们的付款细节和其他财务信息。
电话诈骗的威胁
整个夏天,Inky看到了许多假冒零售品牌的电子邮件,其工程师创造了一种新的威胁模型,称为电话诈骗。在推出这种新威胁模式的四个月里,该公司检测到24275起针对其客户的攻击,随着黑色星期五和网络星期一的临近,这一数字稳步上升。
同时,这些消息是通过免费的电子邮件服务发送的,如Gmail和Hotmail,这使得它们更容易通过电子邮件认证协议,如DMARC。到目前为止,Inky已经看到骗子利用这种威胁模型模仿亚马逊(Amazon)、贝宝(PayPal)、塔吉特(Target)、eBay和其他流行的在线零售商和移动支付应用程序。
为了避免成为这些电话诈骗邮件威胁的受害者,Inky建议潜在的受害者仔细检查这些邮件的电子邮件地址,写作和内容,看看他们是否合法。或者,你也可以打开你的浏览器,亚马逊,目标或任何零售商的网站中提到这些诈骗和检查你的订单历史,看看你在家庭或其他人可能会下令物品你已经收到了订单或发货确认。
在今年的假日购物季,其他保护你在线的方法包括在你所有的设备上安装杀毒软件,购物时使用VPN服务,尤其是连接到公共Wi-Fi的时候,使用密码管理器为你所有的在线账户生成和存储强大的、独特的密码。
我们还突出了最好的恶意软件清除软件,最好的端点保护软件和最好的防火墙
