上午有收到一封欺诈类型的邮件,这封邮件相较于过往收到的那些欺诈邮件,有一点点技术含量,且分析起来还蛮有意思,干脆用一篇文章系统性梳理下。

1728181284-4ffce04d92a4d6c

邮件内容见上图,乍一看有点像 SG 官方给我发的,提示我做什么操作。

但是你仔细一读便会纳闷,为什么 SG 会提示我域名到期了,于是干脆点击中间的 CTA 按钮看看具体什么情况。

1728181284-4ffce04d92a4d6c-1

几经跳转,发现最终来到一个信用卡信息提交页面。明面上显示是重新订阅 SG 的某种服务,但是有技术背景的基本都知道,这种信息表单一旦提交了,相应的信用卡信息便泄漏了。

其实现在回顾去看,欺诈的整体逻辑并不复杂。无非就是批量从公网上抓一批网站信息,并将网页上的邮件地址提取出来,然后再批量向这些地址发送欺诈邮件。

欺诈的逻辑清楚了,那怎么防范呢?

第一,先看看邮件有没有进垃圾箱。

基本上大部分的垃圾邮件群发,都会触发垃圾邮件过滤机制。即便你能收到这封邮件,那大概率也是在垃圾箱里。

所以当你看到垃圾箱里有邮件提醒时,就得留个心眼看看是不是欺诈类型邮件了。

第二,看邮件的发送地址,这点非常重要。

一般这种品牌方的系统提示类邮件,基本都是从官方邮箱发出来的。单就上面这个案例而言,当你看到发送邮箱并非是 SG 官方时,就得好好注意。

第三,看邮件细节,越分析你会发现越多纰漏。

因为不同的欺诈邮件有不同的特征,这里没有统一的定时。但是单就上面提到的这个案例而言,我就觉得有很多细节做得比较烂。

比如发件人名称,这封邮件用的是全小写,这就不和定制嘛,让人看得很不舒服。

再比如邮件正文中的图片布置,底部的社交媒体按钮的布局,给人的感觉都很不舒服。

还有很多不对的地方,且你越深入去研究,会发现越多的纰漏(这里就不一一举例了)。

最后总结一下吧,欺诈类型的邮件真的没法避免,毕竟我们的网站信息都是公开的,总是有人做这种灰黑产业。但是收到信息后,最好多留个心眼,碰到那些让你纠结的点时,不妨多渠道去验证下信息的真实性。

另外就是,对于资金、账号密码这些非常敏感的信息,谨慎再谨慎。

发表回复

后才能评论