您需要注意的 5 种网络钓鱼电子邮件类型

今天我想谈谈五种纯文本电子邮件。这种形式的网络钓鱼中的大多数通常被伪装成链接、附件或两者兼而有之。纯文本电子邮件经常被忽视，但与其他网络钓鱼方法一样危险。

第一封纯文本的电子邮件是几十年前的“尼日利亚王子”（1）骗局，你们大多数人都见过。这些电子邮件是不可操作的，这意味着没有什么可以点击或下载的，而是属于“受害人参与”或“社会工程”类别。他们的目的是通过好奇心或恐吓策略引起你的注意，并迫使你采取行动或回应。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture1.png

网络钓鱼电子邮件示例 #1

下一封纯文本网络钓鱼电子邮件是最古老的，但仍然非常有效。这是“CEO/CFO 骗局”。受害人收到来自掌权人士的电子邮件 （2）。可能是首席执行官、首席财务官或其他上级。如果受害人对聘用作出回应，他们会收到带有合理故事的后续电子邮件，并要求汇款或为假冒高管购买礼品卡。
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture2.png

网络钓鱼电子邮件示例 #2

下一封电子邮件（3）是我所谓的“侦察”。它旨在确认电子邮件的有效性。这些电子邮件可能没有任何内容，或者只是简单地说“嗨”。黑客有两个目的用于此类电子邮件：验证电子邮件是否存在，并可能通过外出回复接收有关受害者的机密信息（即经理或同事的姓名、电子邮件和电话号码）。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture3.png

网络钓鱼电子邮件示例 #3

你们中的许多人可能至少收到了下一封电子邮件 （4）。这叫做“敲诈勒索”电子邮件。其中包括承诺破坏您的计算机，以及如果您不付款，可能会泄露您的私人信息。黑客可能使用的一种技术是在电子邮件的主题或正文中输入您以前使用过的密码，并且从过去的安全漏洞中恢复过来。密码技巧用于说服你他们入侵了你的计算机。不要掉进诱饵里。这些威胁都不是真实的。
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture4.png

网络钓鱼电子邮件示例 #4

最后一 （5） 项相对较新，我称之为“虚假客户服务”。此电子邮件将说明确认购买高美元价值的产品。你显然不认识购买，并拼命寻找号码来联系某人。方便地，电子邮件将包含一个电话号码，以呼吁解决。电话的另一端的诈骗犯会接到您的电话，并会尽力从您那里提取个人信息，以实施身份盗窃或信用卡诈骗。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture5.png

网络钓鱼电子邮件示例 #5

十次中有十次，可以安全删除。请记住，诈骗犯正在等待参与。因此，无论消息听起来多么合理，都要走开。

记住，要安全，在点击之前始终思考。