上午有收到一封欺诈类型的邮件,这封邮件相较于过往收到的那些欺诈邮件,有一点点技术含量,且分析起来还蛮有意思,干脆用一篇文章系统性梳理下。
邮件内容见上图,乍一看有点像 SG 官方给我发的,提示我做什么操作。
但是你仔细一读便会纳闷,为什么 SG 会提示我域名到期了,于是干脆点击中间的 CTA 按钮看看具体什么情况。
几经跳转,发现最终来到一个信用卡信息提交页面。明面上显示是重新订阅 SG 的某种服务,但是有技术背景的基本都知道,这种信息表单一旦提交了,相应的信用卡信息便泄漏了。
其实现在回顾去看,欺诈的整体逻辑并不复杂。无非就是批量从公网上抓一批网站信息,并将网页上的邮件地址提取出来,然后再批量向这些地址发送欺诈邮件。
欺诈的逻辑清楚了,那怎么防范呢?
第一,先看看邮件有没有进垃圾箱。
基本上大部分的垃圾邮件群发,都会触发垃圾邮件过滤机制。即便你能收到这封邮件,那大概率也是在垃圾箱里。
所以当你看到垃圾箱里有邮件提醒时,就得留个心眼看看是不是欺诈类型邮件了。
第二,看邮件的发送地址,这点非常重要。
一般这种品牌方的系统提示类邮件,基本都是从官方邮箱发出来的。单就上面这个案例而言,当你看到发送邮箱并非是 SG 官方时,就得好好注意。
第三,看邮件细节,越分析你会发现越多纰漏。
因为不同的欺诈邮件有不同的特征,这里没有统一的定时。但是单就上面提到的这个案例而言,我就觉得有很多细节做得比较烂。
比如发件人名称,这封邮件用的是全小写,这就不和定制嘛,让人看得很不舒服。
再比如邮件正文中的图片布置,底部的社交媒体按钮的布局,给人的感觉都很不舒服。
还有很多不对的地方,且你越深入去研究,会发现越多的纰漏(这里就不一一举例了)。
最后总结一下吧,欺诈类型的邮件真的没法避免,毕竟我们的网站信息都是公开的,总是有人做这种灰黑产业。但是收到信息后,最好多留个心眼,碰到那些让你纠结的点时,不妨多渠道去验证下信息的真实性。
另外就是,对于资金、账号密码这些非常敏感的信息,谨慎再谨慎。
文章为作者独立观点,不代表DLZ123立场。如有侵权,请联系我们。( 版权为作者所有,如需转载,请联系作者 )
网站运营至今,离不开小伙伴们的支持。 为了给小伙伴们提供一个互相交流的平台和资源的对接,特地开通了独立站交流群。
群里有不少运营大神,不时会分享一些运营技巧,更有一些资源收藏爱好者不时分享一些优质的学习资料。
现在可以扫码进群,备注【加群】。 ( 群完全免费,不广告不卖课!)
发表评论 取消回复