我们都接受过识别垃圾邮件的训练,并且对此有所警惕。然而,现在出现了一种新手法,诈骗者伪装成联邦快递等物流公司,发送看似真实的短信,就像上图展示的那样。
更新:在最初报道之后的几个月里,一种新的包裹递送短信诈骗手法开始流行。最新的短信钓鱼尝试与之前的主要区别在于,它会在消息中添加收件人的姓名。诈骗者可能认为,加入个人信息会使消息看起来更正式,从而提高链接被点击的可能性。
如果我们稍微冷静分析一下这些短信,就会很容易发现这是一个骗局。首先,发送的电话号码看起来像是来自某个人的私人号码。其次,发件人从不表明自己的身份或快递公司的名称。第三,链接的网址看起来可疑且不正规。最后,短信的语法也显得不像来自合法来源。
正如我们在下文详细阐述的那样,点击或单击来自陌生发件人的链接是非常不安全的。如果某条消息看起来可疑,最好的做法是举报并阻止该号码,然后直接删除这条消息。
这并不是垃圾邮件发送者首次利用短信发送虚假信息,但似乎有更多的人收到了这种特定的包裹递送诈骗短信。作为此类攻击的受害者之一,我们决定打开链接,看看它究竟会展示什么内容。我们不建议大家打开消息或点击任何链接。相反,您应该立即阻止发件人并删除邮件。
点击链接之后,你会被带到一个明显伪造的亚马逊页面,并要求你填写一份客户满意度调查。作为对你回答某些问题的奖励,你将有机会免费领取“贵重”的奖品。
现在,骗子会让你填写住址,并提供你的信用卡信息。正如你看到的,“奖品”是免费的,但你仍然需要支付一小笔运费和手续费。
真正的陷阱隐藏在细则中。通过同意支付一小笔运费,你也同时注册了为期14天的试用,试用期结束后,你每个月需要支付98.95美元,并持续收到所谓的“奖品”。
再次强调,你不应该点击任何你怀疑是来自垃圾邮件发送者的链接。如果你不小心打开了链接,绝对不应该输入你的信用卡号码或向该网站提供任何个人信息。
如果你认为自己擅长识别真假物流信息,不妨看看以下推文。其中一张截图是我们收到的相同诈骗短信,另一张则是合法的发货通知。
乍一看,哪个是合法的,哪个不是? pic.twitter.com/UqDjnSxDd2
— 网络 (@r0wdy_) 2020 年 1 月 17 日
如果大家不幸成为此类垃圾邮件的目标,我们建议立即屏蔽该号码。iPhone和Android用户都可以利用手机内置的垃圾邮件拦截工具,这应该有助于减少虚假信息的数量。
请大家注意安全!