安全部门提醒正在等待包裹到达的澳人,注意提防一种冒充DHL发送电子邮件的新型骗局。
据报道,这封电子邮件谎称来自这家大型物流公司,内容中通知收件人,他们有一个包裹无法送到家。
电子邮件安全公司MailGuard警告称,他们正在阻止这种新的网络钓鱼骗局。
(图片来源:7News)
该邮件标题为“DHL Shipping Documents”,发件人看似来自“DHL Express”。
然而,这封邮件实际上来自一个虚假账户。
在邮件的顶部,还有一个Excel和PDF文档的预览图标,可以进行查看或下载。
“在这些图标下面,诈骗者重设了DHL的标志,并警告收件人,他们的包裹由于地址错误而无法送达,”MailGuard称,“他们还伪造了一些细节,比如预定的送货日期、快递单号和服务选项,试图以假乱真。”
如果点击附件链接,收件人会被引到另一个页面,即一个复制Microsoft SharePoint页面的钓鱼网站。
收件人被要求输入他们的电子邮件地址和密码,以访问文件。
但是,一旦输入详细信息,将弹出“网络错误”消息,此时用户的详细信息将被诈骗者窃取。
(图片来源:网络)
MailGuard称:“骗子总是在寻找窃取微软访问凭证的机会,因为它们是通往企业敏感数据和系统的门户。”
“MailGuard建议所有收到这封邮件的人立即删除它,不要点击任何链接。”
MailGuard敦促用户,对于如下邮件,不要点击链接或打开其中的附件:
不是直接以您的名义写信;
看似来自一家合法公司,但英文表述很差,或者遗漏了合法发件人应该包含的个人信息;
来自您没有预料到的企业;
将您引至一个登陆页面或网站,而该登陆页面或网站并不是电子邮件声称来自的公司的合法URL。
与此同时,Avast网络安全专家Stephen Kho警告称,澳洲正处于一场“骗局疫情”之中。
他在接受7News采访时表示:“澳人对识别诈骗能力的信心与每年因诈骗而损失的资金数量之间明显脱节。”
“实际上,我们对尴尬的恐惧进一步加剧了这一问题。一半的澳人承认,尽管一些骗局普遍而复杂,但如果他们上当了,会感到尴尬。诈骗者所使用的工具越来越先进,骗局设计越来越针对个人情况。”
(图片来源:网络)
Kho表示,如果出现以下任何一种情况,可能意味着与你正在与诈骗者联系:
发件人的名字含糊不清,电子邮件地址又长又复杂;
发件人的电话号码是国际号码或未知本地号码;
邮件或短信内容危言耸听;
您接到的电话是一个未知号码打来的,且为自动语音;
电子邮件或短信敦促收件人立即采取某种行动;
电子邮件、信息或电话以某些借口寻求了解您的个人信息,包括要求您登录网站或在线确认您的详细信息;
要求付款或转移资金的电子邮件或短信;
电子邮件或短信要求收件人点击超链接文本或链接,但没有说明链接所包含的内容。
若发现此类非法行为,澳人可以通过诈骗举报页面向澳洲竞争和消费者委员会(ACCC)进行报告。