据长期跟踪垃圾邮件威胁的国际组织Spamhaus报道,微软官方域名microsoftonline.com已被诈骗分子滥用,通过msonlineservicesteam@microsoftonline.com发送钓鱼邮件,由于使用了微软官方域名,用户难以辨别。目前尚不清楚诈骗分子是如何成功利用的。
如何识别钓鱼邮件?
仅看发信人已不安全。
很多用户分辨钓鱼邮件的方式可能只是检查发信人地址,看到邮箱地址是官方邮箱就直接信任邮件内容,不再检查。而上述钓鱼攻击行为正是利用了这一弱点,通过冒充微软实施诈骗,用户点击链接后输入账号密码,极有可能导致账号被盗。
除了看发信人地址外,还应重点检查邮件中的链接。
在打开之前,应该检查邮件中的链接地址是不是官方域名,例如:
您的账号存在异地登录,为防止账号被恶意盗用,请立即点击:https://security-login-microsoft.com/ 验证你的登录状态。
以上示例邮件中包含了带有“microsoft”的链接地址,但这并不是微软官方域名。大多数钓鱼邮件都会使用这种类型的链接来误导用户,包括一些与官方域名相似的地址,如:
- micros0ft(用数字“0”代替字母“O”)
- rnicrosoft(使用字母“rn”代替“m”)
- micro-soft.cc(使用符号“-”或使用其他域名后缀“.cc”来伪造)
- microsoftverify.top(添加其他单词“verify”来伪造)
另外,钓鱼邮件还可能使用短链接和二维码进行诈骗,隐藏真实网址。
(1)短链接
简单来说,短链接就是“网址缩写法”,例如:https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=12345-abcde-67890&redirect_uri=https://www.bing.com&response_type=code
通过短链接,可以显示为https://aka.ms/abc123。用户点击这个短链接后,就会跳转到上面的长网址。
很多网站/邮件/App都会使用短链接服务,这也给了黑产团伙可乘之机,因为用户看到的并不是真实网址,不知道点击后会跳转到什么网站。那么普通用户如何检查短网址呢?
电脑上,可以尝试将鼠标悬停在短链接上方,看邮箱界面有没有显示短链接的真实网址(一般是在左下角),通过真实网址来判断安全性。如果无法显示,也可以使用如 wheregoes.com 之类的链接预览工具,在这类工具的界面中输入短链接,它会帮你找出真实网址。
(2)二维码
打开二维码之前,建议先使用手机相机对准二维码,一般情况下,手机都会显示二维码内的链接地址(需要在手机系统设置里打开相机的二维码扫描功能),通过查看链接地址判断安全性。如果不支持,可以拍下二维码,打开二维码解析网站如 https://cli.im/deqr ,上传二维码照片即可查看二维码中的内容。
即使链接地址没有发现问题,也应判断邮件内容是否合理,例如邮件中写道“请激活您的Office365订阅”,而你并没有购买Office365,则建议不要打开链接或下载附件。
如果邮件中携带了附件,在检查了发信人地址无误、邮件内容合理,且确实有必要下载时,建议下载附件后不要立即打开,先用安全软件进行扫描(如Mcafee/Windows Defender)。
本文版权归 readaihub.com 所有。任何转载或再创作,均须标注来源为 readaihub.com 并附原文链接,且必须完整保留本段声明。