您真正回复了谁? | Stewart Title 博客

今天的网络钓鱼一周没什么特别的,但有两个教训要学习。乍一看,这是一封非常简单明了的网络钓鱼电子邮件(图 1),试图通过将自己描绘成关闭文档来窃取用户凭据。没有什么不寻常的,然而,它附带了很多其他电子邮件和完美的时机 - 月底,当我们非常忙碌,我们的警卫都失望了。


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.1.png

这封电子邮件中的另一个有趣的教训是“发件人”电子邮件地址和真正的攻击者的电子邮件地址。请记住,罪犯通常指望受害者落入他的陷阱,但是如果你没有通过点击电子邮件正文中的链接来诱饵,如果你回复原始电子邮件,他仍然想吸引你。这就是他将使用魔术场(“回复”或“返回路径”)的地方。这些在 Outlook 视图中是隐藏的,但它们会在您回复时替换“发件人”电子邮件地址。(请记住,其中许多情况下的“发件人”字段是假冒的。)所以,向“,tinmaduttew@gmail.com”问好,谁想收到对此网络钓鱼的任何回复(图 2)。这在网络罪犯中并不罕见。


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.2.png

那么,我们今天学到了什么?时机就是一切,网络骗子知道我们何时陷入困境。在我们旺季和繁忙的时刻,始终保持警惕。当您回复电子邮件时,请始终检查您的收件人是谁。请不要以为是发件人。

Powered by