春节将至,忙了一年的卖家已经准备打包行李回家过年了。But!业内近期出现较多钓鱼邮件,一不小心就会在春节假期给卖家添乱。有行业人士表示收到了新的仿亚马逊钓鱼邮件,内容十分逼真;此外,Gmail网络钓鱼攻击方式也被刷新,即便是最细心的用户也可能上当。这些诈骗邮件都是什么鬼,卖家看过之后早作提防。
亚马逊钓鱼邮件,仿真出了新高度
据行业人士老狼透露,亚马逊卖家收到了新的钓鱼邮件,内容逼真,一着不慎就会入坑。邮件显示:为增加安全性,从2017年2月1日起,所有通过亚马逊卖家沟通中心的通信必须进行数字签名,如果卖家未在该日期前,使用Amazon Seller Communication Center对电子邮件进行数字签名,在签名之前,卖家将无法与买家通信,邮件下方附有表单。
考虑到钓鱼邮件出没频繁,这位卖家就多留意了一下gmail登录,但检查属性后发现邮件并不是来自亚马逊。他没有点击附加表单,但他猜测猜骗子是想要他的验证密码。为了避免有卖家大意上当,这位卖家贴出了这封邮件。
Gmail网络钓鱼攻击招式刷新,细心用户也难提防
跨境电商行业中,Gmail用户不在少数。据外媒报道,近期出现了一种新的网络钓鱼技术,它会欺骗用户允许黑客访问Gmail帐户。
据WordPress安全性插件的创建者Wordfence分析,这种攻击的原理是gmail登录,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmail登录用户名和密码,黑客就可以直接获取这些信息。
攻击者取得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送给列表当中的联系人,造成病毒性传播。
安全人员表示,避免此类攻击的最好办法是,仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。
要提防钓鱼邮件,除了增加邮件安全性,了解骗子有哪些套路,关键还要用户自身提高警惕,对于内容奇怪和不带安全锁的邮件谨慎打开。
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
×