一切都是为了欺骗收件人而完美执行的,就像电子邮件中的过滤工具一样。 伪装成 Chronopost 递送服务的电子邮件诈骗已持续数月。 网络钓鱼活动 使用快递服务名称——UPS、Chronopost、Colissimo——已经成为 十年来最伟大的骗局经典 在线的。
然而,网络犯罪分子不再满足于冒充快递公司并报告丢失或延迟的递送包裹。 不,他们竟然提供在线培训——“享受100%国家资助的培训”—— 有吸引力的折扣优惠 在电子商务网站上,甚至赢得一系列礼物 – “这是您获得奖励的机会”。
“欺骗”,窃取官方电子邮件地址
为了说服人们点击欺诈网站,他们通过使用更有信心的发件人地址来绕过第一道防线。 当有疑问时,第一直觉通常是看看这封信来自谁。 带有随机数字和字母的精美电子邮件地址会很快引起警报。
Chronopost 公司还在其网站上提出了识别可疑消息的建议。 她特别建议检查发件人的电子邮件地址并突出显示该地址“ [email protected] » 就像她系统地用来与客户沟通的那样。
问题:诈骗者劫持了它,将诈骗电子邮件伪装成合法内容。 例如,发件人称为 UPS,后接电子邮件“@[email protected] » 欧特姆, 中国电子商务网站 以相同的电子邮件地址结尾。
经联系,Chronopost France 承认“这封电子邮件确实是 Chronopost 向收件人发送的官方通讯地址。 但这些电子邮件并不是来自 Chronopost 的垃圾邮件。” 那么我们如何解释这种篡夺行为呢? “黑客使用在互联网上很容易找到的软件来欺骗电子邮件,然后对于普通公众的电子邮箱就无法控制发件人。 国家受害者援助系统 Cybermalveillance 的专业经理 Jean-Jacques Latour 分析道。
易于复制的发件人地址
作为间接受害者,法国邮政子公司免除了自己的任何责任:“在互联网上,可以自由定义显示为发件人的电子邮件地址,即使该地址不属于您。 然后,电子邮件提供商将验证传入的电子邮件是否真实,如果不是,则拒绝它们或将其发送到垃圾邮件箱。 »
“Chronopost 与此无关,因为他们已经建立了可以有效阻止彻底盗窃的系统,”法国电子邮件保护专家 Vade 的主管阿德里安·让德 (Adrien Gendre) 也指出。 “我们的分析表明,电子邮件仍然应该被邮件服务器拒绝,”他强调说。
但骗子很聪明。 “他们选择了正确的发件人来愚弄过滤器,因为众所周知,Chronopost 电子邮件地址每天会合法发送数万封电子邮件,而这些电子邮件默认情况下不会被 Chronopost 服务器验证或阻止。 让-雅克·拉图尔 (Jean-Jacques Latour) 指出。 “这对于个人或小型机构的电子邮件地址来说是不可能的,”专家指出。
应采取的预防措施
受害者一旦被说服,就会在多次跳转到欺诈网站后被带到。 然后诈骗者会应用诈骗的最高价格。 他们收集个人数据——讽刺的是,包括他们联系目标的电子邮件地址——而且还收集银行详细信息,同时让他们每 14 天秘密订阅一次价值约 40 欧元的订阅。
唯一流行的建议是:警惕从天而降的请求,不要再相信可能被恶意破坏的电子邮件地址。 这片丛林中的好消息是来自 Google 和 Yahoo! 的 Gmail! 宣布从二月份开始,他们将控制发送到收件箱的电子邮件的身份验证。 因此,他们将拒绝所有不遵守签名协议的电子邮件,包括最明显的垃圾邮件。
1706053082
#这是你获得奖励的机会警惕克隆 #Chronopost #的虚假电子邮件
2024-01-23 23:38:00
:quality(70):focal(2325x2005:2335x2015)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/QMQYSLUMXJGARIQZZCXXGHXJQQ.jpg)