这种网络钓鱼骗局涉及发送虚假的政府电子邮件,承诺向您提供纳税申报单。电子邮件中的链接会将您重定向到一个看似合法的网站,但该网站会窃取您的个人和财务信息。
虚假的退税电子邮件可能是这样的:如果您收到这样的退税电子邮件,请先查看电子邮件地址。例如,这封电子邮件假装来自美国国税局 (IRS),这是美国的一个合法组织。然而,真正的 IRS 域名是 @irs.gov — 而这个“irs-support”域名又是什么?你猜对了,这是一个骗局。
虚假人力资源诈骗
来自人力资源部门的虚假电子邮件是一种相对较新的网络钓鱼计划的一部分,这种计划在 2023 年成为一种趋势。该计划涉及从人力资源部门发送电子邮件通知——为了听起来更有说服力,手机号码数据 诈骗者可能会使用 LinkedIn 来查找您目前的工作地点。在这些电子邮件中,假冒的人力资源部门通常会要求您更新或验证员工数据,并为您提供一个链接,您可以在其中进行此操作。然而,这是一个网络钓鱼链接。更糟糕的是,由于您可能会使用工作电子邮件和密码进行“验证”,因此此类电子邮件不仅威胁个人,还威胁组织。
这是我在PCRisk上找到的一个很好的例子,PCRisk 是一个网络安全资源,向用户更新最近的威胁,包括当前的电子邮件诈骗。性勒索诈骗
这种电子邮件诈骗是最古老的诈骗之一,在 2024 年仍然很常见。诈骗者通常会描述他们看到并记录下你做的某些犯罪活动,并要求你支付金钱(通常是比特币)以换取保密视频。为了让诈骗者听起来更合法、更可怕,他们可能会在诈骗中附上你的个人信息,
比如你真实的社交媒体账户等等
今年,性勒索邮件出现了新的“主旋律” ——诈骗者开始提到 Pegasus,这是一款 iOS 和 Android 军用软件,主要用于监视独立记者和反对派活动人士。不过,基本情节仍然相同,邮寄线索 只是多了一个细节,即诈骗者通过 Pegasus 获得了罪证媒体。以下是一个例子:尽管 Pegasus 并非都市传说,而且此类电子邮件确实令人恐惧,但有一点要记住——你的手机感染军事间谍软件的可能性并不大。如果你是一名激进分子,并且真的被感染了,那么感染者对你的消息历史记录的兴趣会比看你抚摸自己更浓厚。他们也不会通知你手机被感染了。
包裹诈骗
这种网络钓鱼骗局在 COVID-19 疫情期间出现,2024 年最流行的网络钓鱼和垃 至今仍然具有现实意义。垃圾邮件发送者会从 FedEx 或 UPS 等快递服务处发送虚假电子邮件,如下所示:当然,您不应该点击“更新”您的地址的链接——您会成为网络钓鱼的受害者。
这是另一种骗局——你收到的不是“投递失败”通知,
而是一封几乎合法的电子邮件,如下所示:
假冒 FedEx 电子邮件,布局奇怪,颜色与品牌不符,跟踪代码也不符合 FedEx 格式
请注意奇怪的布局和非品牌的紫色和橙色。此外,联邦快递的跟踪代码格式不同,而且该公司不提供日历通知。来源:Reddit 上的 r/Scams
我们没有涵盖所有可能的电子邮件欺诈手段 — 我们列出了 10 种最常见的垃圾邮件和网络钓鱼邮件。但如果您收到的电子邮件不属于上述任何类别,该怎么办。