剛收到一封電子郵件,我對此有點懷疑,Dave。主題是“500 美元的 Venmo 餘額需要確認”。通常我會忽略這些,但 Gmail 說這是來自受信任的發件人。那麼它是合法的嗎?
我會簡短而貼心:不,主題為“Venmo 餘額需要確認”的電子郵件不合法,這是網絡釣魚詐騙。
但讓我們更深入地研究一下,因為能夠對這類消息持懷疑態度並了解一些可以幫助您保持在線安全的出色在線工具是件好事。首先,可以偽造任何電子郵件,使其看起來像是來自任何域的任何人發送的。例如,我可以毫不費力地從“[email protected]”向您發送電子郵件。有取證線索表明它被欺騙了,但如果你不注意,你可能會上當。
與 Google 的通知相同 “此消息是從受信任的發件人發送的”。 Google 非常精明,所以這不是一件容易偽造的事情,但如果電子郵件本身包含該行,模擬看起來像是 Gmail 的一部分怎麼辦?擁有超過 10 億個活躍的 Gmail 帳戶,可以肯定的是,他們的大多數目標受害者也在該平台上。
讓我們從仔細查看電子郵件本身開始。由於這是一條流行的垃圾郵件,所以我自己的收件箱中也有一份副本也就不足為奇了。
“VENMO BALANCE NEEDS CONFIRMATION”垃圾郵件
我的看起來像這樣
p>
他們做對的一件事是提供少量資金。與數百萬或數千萬美元相比,我們更有可能追隨提供少量且合理的獎金的踪跡。 500 美元?也許,只是也許,它是合法的!
仔細觀察,您會看到頂部的綠色條寫著“此郵件是從受信任的發件人發送的。。”深入了解電子郵件消息顯示它實際上是消息的一部分,而不是來自 Google 的確認。為了好玩,下面是嵌入此頁面的相同代碼:
-此消息是從受信任的發件人發送的。
看起來合法,對吧?不。
在這些電子郵件中最好搜索的是拼寫錯誤。由於大多數垃圾郵件來自海外,因此出現奇怪的拼寫錯誤或語法錯誤是很常見的。這里至少有三個。你能認出它們嗎?
識別目標 URL DESTINATION LINK
如果你點擊一個鏈接,大多數現代電子郵件程序都會為你提供你將訪問的 URL 的預覽,並且將光標懸停在那個藍色的大“確認”按鈕上僅在 Gmail 中提供:
有點小,但是網址以https://bit.ly/開頭3Bs1Dg7…
這是您的第二個危險信號:來自像 Venmo 這樣的合法公司的任何真實電子郵件都不會使用 bit.ly URL 縮短器隱藏目標 URL。我知道,這並不是聲稱“來自”Venmo,但請繼續閱讀……
您可以在不實際點擊鏈接的情況下展開它嗎?是的,你可以!
我之前寫過關於如何擴展縮短的 URL 的文章,但我們將在這裡再做一次。複製 URL,而不用右鍵單擊按鈕:
現在我們準備好了解有關該目的地的更多信息……
如何無需單擊即可擴展縮短的 URL
有許多不同的服務,任何 bit.ly URL 都可以通過向其附加“+”來自動擴展。我喜歡網站 ExpandURL。它提示輸入一個縮短的 URL:
不要擔心這裡的說明文字,只要注意有一個輸入框和一個“EXPAND URL”按鈕即可。粘貼您從按鈕上複製的 URL,然後點擊。
哈!所以這個縮短的 URL 擴展為“newslettersoff.me”。
好的,那麼這個域是關於什麼的?您也可以發現這一點……
如何識別 Internet 域的信譽
一個簡單的工具是使用您最喜歡的搜索引擎。我將使用 Bing 搜索“whois newslettersoff.me”:
有關 Norton Safe Web 的報告是不祥之兆。如果您想避開此搜索步驟,可以直接跳轉到諾頓安全網站,方法是轉至 safeweb.norton.com。這是它報告的內容:
“這是一個已知的危險網頁。強烈建議您不要訪問此頁面。”
我很確定這足以讓您相信這不是任何合法或值得信賴的東西。您不會通過 Venmo 或任何其他渠道獲得 500 美元。抱歉。
如果你點擊了會怎樣?
事實證明,如果你確實被誤導並點擊,大多數現代 Web 瀏覽器都會保護你……
如果您的瀏覽器沒有提供任何保護(可能是時候切換了,如果是的話),這就是您最終的結局:
那麼這裡發生了什麼?好吧,令人驚訝的是,它並沒有像我預期的那樣要求您“登錄您的 Venmo 帳戶以確認您的獎金”,但它仍然是騙局;你分享你的電子郵件地址,然後他們把它賣給收割者,你就會收到更多的垃圾郵件和詐騙。畢竟,這個有效,為什麼其他人不對你也有效呢?呃。
注意:如果您好奇,Venmo 有一個關於 常見的 Venmo 詐騙。值得一讀。
總而言之,在垃圾郵件發送者可以使用基於 AI 的軟件並構建複雜路徑來保護其身份的時代,保持警惕和懷疑是最好的防禦。你沒有贏得一次旅行,那個匿名的美女不想過夜,你也不會從一個心懷不滿的軍人或外國寡婦那裡得到數百萬美元!
專業提示:多年來我一直在撰寫有關在線詐騙的文章。請在訪問時查看我的垃圾郵件、詐騙和安全幫助區域。謝謝!
電子郵件詐騙,識別垃圾郵件,venmo 詐騙,venmo 垃圾郵件