您真正回复了谁？ | Stewart Title 博客

今天的网络钓鱼一周没什么特别的，但有两个教训要学习。乍一看，这是一封非常简单明了的网络钓鱼电子邮件（图 1），试图通过将自己描绘成关闭文档来窃取用户凭据。没有什么不寻常的，然而，它附带了很多其他电子邮件和完美的时机 - 月底，当我们非常忙碌，我们的警卫都失望了。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.1.png

这封电子邮件中的另一个有趣的教训是“发件人”电子邮件地址和真正的攻击者的电子邮件地址。请记住，罪犯通常指望受害者落入他的陷阱，但是如果你没有通过点击电子邮件正文中的链接来诱饵，如果你回复原始电子邮件，他仍然想吸引你。这就是他将使用魔术场（“回复”或“返回路径”）的地方。这些在 Outlook 视图中是隐藏的，但它们会在您回复时替换“发件人”电子邮件地址。（请记住，其中许多情况下的“发件人”字段是假冒的。）所以，向“，tinmaduttew@gmail.com”问好，谁想收到对此网络钓鱼的任何回复（图 2）。这在网络罪犯中并不罕见。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.2.png

那么，我们今天学到了什么？时机就是一切，网络骗子知道我们何时陷入困境。在我们旺季和繁忙的时刻，始终保持警惕。当您回复电子邮件时，请始终检查您的收件人是谁。请不要以为是发件人。