上午有收到一封欺詐類型的郵件,這封郵件相較于過往收到的那些欺詐郵件,有一點點技術(shù)含量,且分析起來還蠻有意思,干脆用一篇文章系統(tǒng)性梳理下。
郵件內(nèi)容見上圖,乍一看有點像 SG 官方給我發(fā)的,提示我做什么操作。
但是你仔細一讀便會納悶,為什么 SG 會提示我域名到期了,于是干脆點擊中間的 CTA 按鈕看看具體什么情況。
幾經(jīng)跳轉(zhuǎn),發(fā)現(xiàn)最終來到一個信用卡信息提交頁面。明面上顯示是重新訂閱 SG 的某種服務(wù),但是有技術(shù)背景的基本都知道,這種信息表單一旦提交了,相應(yīng)的信用卡信息便泄漏了。
其實現(xiàn)在回顧去看,欺詐的整體邏輯并不復(fù)雜。無非就是批量從公網(wǎng)上抓一批網(wǎng)站信息,并將網(wǎng)頁上的郵件地址提取出來,然后再批量向這些地址發(fā)送欺詐郵件。
欺詐的邏輯清楚了,那怎么防范呢?
第一,先看看郵件有沒有進垃圾箱。
基本上大部分的垃圾郵件群發(fā),都會觸發(fā)垃圾郵件過濾機制。即便你能收到這封郵件,那大概率也是在垃圾箱里。
所以當你看到垃圾箱里有郵件提醒時,就得留個心眼看看是不是欺詐類型郵件了。
第二,看郵件的發(fā)送地址,這點非常重要。
一般這種品牌方的系統(tǒng)提示類郵件,基本都是從官方郵箱發(fā)出來的。單就上面這個案例而言,當你看到發(fā)送郵箱并非是 SG 官方時,就得好好注意。
第三,看郵件細節(jié),越分析你會發(fā)現(xiàn)越多紕漏。
因為不同的欺詐郵件有不同的特征,這里沒有統(tǒng)一的定時。但是單就上面提到的這個案例而言,我就覺得有很多細節(jié)做得比較爛。
比如發(fā)件人名稱,這封郵件用的是全小寫,這就不和定制嘛,讓人看得很不舒服。
再比如郵件正文中的圖片布置,底部的社交媒體按鈕的布局,給人的感覺都很不舒服。
還有很多不對的地方,且你越深入去研究,會發(fā)現(xiàn)越多的紕漏(這里就不一一舉例了)。
最后總結(jié)一下吧,欺詐類型的郵件真的沒法避免,畢竟我們的網(wǎng)站信息都是公開的,總是有人做這種灰黑產(chǎn)業(yè)。但是收到信息后,最好多留個心眼,碰到那些讓你糾結(jié)的點時,不妨多渠道去驗證下信息的真實性。
另外就是,對于資金、賬號密碼這些非常敏感的信息,謹慎再謹慎。
文章為作者獨立觀點,不代表DLZ123立場。如有侵權(quán),請聯(lián)系我們。( 版權(quán)為作者所有,如需轉(zhuǎn)載,請聯(lián)系作者 )
網(wǎng)站運營至今,離不開小伙伴們的支持。 為了給小伙伴們提供一個互相交流的平臺和資源的對接,特地開通了獨立站交流群。
群里有不少運營大神,不時會分享一些運營技巧,更有一些資源收藏愛好者不時分享一些優(yōu)質(zhì)的學(xué)習(xí)資料。
現(xiàn)在可以掃碼進群,備注【加群】。 ( 群完全免費,不廣告不賣課!)
