最新的诈骗电子邮件以及如何避免它们

虚假 COVID-19 诈骗

骗子是著名的机会主义者，他们利用恐惧和不确定性。 不幸的是，今年 COVID-19 给了他们一个巨大的机会。 您可能认为全球大流行会暂时减缓诈骗者的脚步，但事实恰恰相反。 这美国联邦贸易委员会已报告假冒政府机构发送给美国人的欺诈性电子邮件数量有所增加。

其中许多都与“全球赋权基金”的付款有关，以帮助公民在大流行期间获得财务援助。 电子邮件要求收件人做的就是回复他们的银行详细信息。 很容易理解为什么人们会受到诱惑，但根据这封电子邮件采取行动可能会导致重大的经济损失。

事实上，这种骗局并不新鲜，它可能和电子邮件一样古老，但大流行使骗子能够给旧的最爱涂上新的油漆，这可能会诱捕一些不幸的受害者。

点击展开

亚马逊取消骗局

亚马逊是零售巨头中的零售巨头，我们大多数人都习惯在收件箱中看到亚马逊发票。 因此，它成为诈骗者的主要目标，他们希望让受害者相信他们已经购买或取消了从未存在过的订单。

如果您发现一封电子邮件声称来自亚马逊，但引用了您从未下过的订单，则该电子邮件不是来自亚马逊。 您可以将电子邮件复制并粘贴到新电子邮件中（或直接转发），地址为停止欺骗@amazon.com以便提醒公司。

如果您已经点击了链接或通过可疑电子邮件登录了您的亚马逊帐户，请不要放弃希望，您可以采取以下简单步骤来弥补损害。 亚马逊建议立即更改您的密码，然后联系您的信用卡公司。

请参阅亚马逊的建议采取行动打击亚马逊诈骗电子邮件以及我们的指南更多亚马逊诈骗。

点击展开

Netflix 网络钓鱼诈骗

这封网络钓鱼电子邮件会将您引导至 login(dot)netflix-activate(dot)com 网站，该网站将通过一系列设计得像官方 Netflix 的、具有一定说服力的登陆页面来推荐倒霉的受害者。

然后，它会要求用户提供个人信息，包括地址、电话号码、出生日期和付款信息，然后将用户存入一个（虚假）页面，声称他们的“帐户已更新”。 该网站甚至有一个 HTTPS 地址，如安全博客 Malwarebytes 解释。

并且，由于电子邮件诈骗声称如果您忽略警告，您可能会失去对帐户的访问权，因此该诈骗会创建一个滴答作响的时钟，鼓励受害者泄露他们的信息。

这是什么真正的 Netflix 网站关于网络钓鱼电子邮件不得不说：

“在点击电子邮件或短信中的链接后，切勿输入您的登录名或财务信息。如果您不确定自己是否访问了我们合法的 Netflix 网站，请直接在 Web 浏览器中输入 www.netflix.com。”

与亚马逊一样，Netflix 希望网络钓鱼电子邮件诈骗的目标在删除任何可疑内容之前将其转发到 Netflix 的地址 ([email protected])，从而让他们知道。

点击展开

PayPal 订单确认诈骗

吸引受害者的最佳方法之一是通过网络钓鱼骗局的安全术语来试图引诱用户自由提供其登录信息。 没有什么比金钱和担心失去金钱更能激励你的了。 这就解释了为什么在线支付服务 PayPal 是网络钓鱼尝试的常见阵地。 还值得注意的是，这种类型的骗局也可以通过短信进行，虚假 PayPal 短信警报试图欺骗受害者。

最新的大浪潮始于 2017 年 12 月，其中的电子邮件标题声称 PayPal“无法验证您最近的交易”，或者“您的付款处理无法完成”。 通过点击，报告的恶意软件字节数当时，您会发现一个假的 PayPal 登陆页面。 它模仿 PayPal 网站的外观和风格，然后要求不知情的受害者提供家庭住址和信用卡信息，所有这些都打着解决弥补付款的幌子。

如果您遇到其中一封电子邮件，请将其转发至“[email protected]，”保持电子邮件标题相同。 如果您有疑问，请不要点击电子邮件：通过安全链接登录您的 PayPal 帐户，检查帐户余额是否有任何变化。 您还可以直接拨打 1-888-221-1161 联系 PayPal，报告网络钓鱼企图。

点击展开

联邦快递电子邮件诈骗

这封自称来自联邦快递的电子邮件是一个典型的骗局，应该可以立即识别出来，但它仍然带有一丝似是而非的味道，很容易让您陷入困境。 这是一封看起来有些无辜的电子邮件，它表明联邦快递有一条消息在等待您，并鼓励您单击链接来阅读它。

这封电子邮件的巧妙之处在于，它暗示可能有一个包裹或一些邮件在等着您，谁不喜欢收到邮寄的包裹呢？ 这封特定的电子邮件声称与户外设备零售商 REI Co-op 相关联，大概是希望欺骗人们点击该链接，因为他们相信自己错过了免费帐篷或一双坚固的步行靴的送货。

就像 Chipotle 广告一样，这只不过是教科书上的数据收集骗局。 单击“阅读”该消息将进入一个表格，用于输入个人详细信息，包括您的电子邮件地址和密码（太多人在多个网站上重复使用）。 因此，不要点击该消息 - 将其删除。

与以往一样，如果您收到一封电子邮件，声称包含有关您未订购的产品的信息，请将其删除，或者更好的是，向您的电子邮件提供商报告垃圾邮件。

点击展开

Apple iTunes 虚假购买诈骗

苹果诈骗电子邮件太古老了，印第安纳·琼斯在逃离巨石时应该紧紧抓住它们。 然而，这并不是说它们会消失，或者人们不再迷恋它们。 Apple iTunes 电子邮件骗局与上述 PayPal 骗局非常相似，都是通过向受害者灌输对金钱损失的恐慌来实现的。

受害者会收到一封声称来自 Apple iTunes 的电子邮件（实际上并非来自 iTunes 或任何真实的 Apple 帐户），声称他们刚刚在 Apple Store 上进行了购买。 在我们的例子中，支付了 50 美元购买一款游戏。

然后，电子邮件会提供取消付款页面的链接。 听起来有点熟？ 点击该链接，是的，您猜对了，您会被要求填写许多有趣的个人详细信息。

这种骗局不断出现的事实表明，一定有很多人上当受骗。 保持警惕相对容易，如果您收到这样的电子邮件并且不认识该购买，请直接在您的 Apple 帐户下检查您的购买，而不是点击链接。

点击展开

性勒索骗局

在这种骗局中，受害者会收到诈骗者发来的电子邮件，称他们已被记录在线观看色情材料。 诈骗者声称拥有受害者正在观看的视频，以及他们的网络摄像头捕捉到的受害者“行为”的视频。

这里的不同之处在于，电子邮件以受害者自己的密码作为主题标头打开，这使得它们更具说服力并立即造成恐慌。 受害者被要求用比特币行贿，以换取沉默。

据信诈骗者是从之前泄露的地址列表中获取电子邮件地址和密码。 英国政府团体行动欺诈已通过 Have I Been Pwned 网站（一个有用的免费工具来检查您的数据是否已被泄露）运行了受影响的电子邮件地址。 大多数受影响的人确实在数据库中。

如果您收到这封电子邮件，请不要失望。 首先，请放心，没有人拥有您的任何泄露的视频。 其次，检查我被骗了吗如果您仍在任何其他网站上使用相同的电子邮件地址，请访问数据库并更改受影响的电子邮件地址的密码详细信息。

请记住，您切勿在多个站点上重复使用相同的密码。 相反，我们建议使用密码管理器为您创建并自动填充安全密码。

点击展开

苹果帐户恢复骗局

这种经典的骗局会向您发送一封紧急电子邮件，其主题行无疑令人困惑。 他们坚称您的 Apple ID 由于“异常登录尝试”而被锁定。

要重置您的帐户，您只需使用一堆您不希望落入在线诈骗者手中的个人信息来确认您的 Apple ID。 不幸的是，这绝对是它要去的人。

幸运的是，有一些简单的方法可以发现像这样的虚假请求。 其一，这个结构糟糕的主题行是一个致命的泄露。苹果有很多东西，但在重要的公司电子邮件中容易出现拼写错误，但它们却不会。 此外，像苹果这样的大多数技术服务很少要求您以这种随意的方式输入您的个人信息，因此请确保该请求是合法的。

在输入任何个人信息之前，请务必确保电子邮件地址、超链接或您在互联网上点击的任何内容都经过身份验证。

点击展开

美国银行网络钓鱼电子邮件

我们中的许多人每天都依赖我们的网上银行账户。 因此，被拒之门外的想法是一个令人不安的前景。 下一个骗局背后的人很清楚这一点，并利用这一点为自己谋利，威胁说，如果他们不及时回应，将切断与美国银行客户的联系。

它以一封相当令人信服的电子邮件开头，声称来自美国银行。 那些没有在银行开户的人可能会立即发现问题，但很容易看出客户是如何被吸引进来的。

该电子邮件指出，银行需要一些更新的帐户信息，如果两天内不提供，该帐户将被冻结。

对于任何银行来说，以这种方式威胁取消其服务都是非常不寻常的。 点击链接，您将进入几乎令人信服的美国银行页面。

从视觉上看，它看起来像是真的，但乱码 URL 却是一种赠品。 在这种情况下，检查您不确定的任何网站的网址总是值得的，它是随机的字母组合，并不完全是“真实”的。

虽然首页模仿美国银行自己的首页，但您会发现没有任何链接可以到达任何地方。 但是，尝试登录该网站，诈骗者将获得您的美国银行帐户的重要用户名和密码。

就诈骗而言，这是典型的网络钓鱼案例，受害者被欺骗，在他们认为是真实网站的网站上输入个人数据。

这封诈骗邮件自称来自美国银行，但诈骗者会模仿各种主流银行大量发送钓鱼邮件。 最安全的做法是永远不要点击声称来自您银行的电子邮件。 相反，请始终打开新的浏览器选项卡并手动导航到官方银行网页，然后安全登录。 这样，您就可以确定自己没有无意中访问了欺诈性链接。

点击展开

投资骗局

虽然加密货币改变世界的潜力令人瞩目，但它也成为任何想快速赚钱的人的流行词。 由于像数字货币这样不稳定的东西仍然站稳脚跟，因此有很多在线骗局试图利用这一点。 而这个真的很成功。

这种可能来自 Kalibrate 的在线骗局让受害者有机会参与一项创新的新型家庭血液测试，承诺“推出后将产生 50 亿美元的收入”，并吹嘘“数千%”的上升潜力。 除此之外，您还可以参与他们的首次代币发行（ICO），这在某种程度上与新设备有关。 您所需要做的就是投资 10,000 美元，同时提供您的个人信息。 听起来好得令人难以置信，对吧？ 嗯，显然是的。

当涉及到您的在线安全时，要遵循的一个好规则是永远不要因为营销电子邮件而在任何事情上投资 10,000 美元。 每当涉及大笔资金时，请进行研究并确保您不会浪费钱。 此外，如果您的产品推出后将产生 50 亿美元的收入，您可能不会将资源用于通常会进入垃圾邮件文件夹的投资请求。 避开！

点击展开

Facebook 活动骗局

每个人和他们的祖母都在 Facebook 上，遗憾的是，祖母可能特别容易受到这封诈骗电子邮件的攻击。 这封电子邮件复制了我们都知道与 Facebook 相关的相同格式和颜色，从而刺激用户点击查看。 一旦他们这样做，他们可能会遇到一个试图向他们出售物品的可疑网站，并可能会下载一些恶意软件。

该网站的域名可以是一个简单的赠品。 将光标悬停在电子邮件中的链接上即可预览真正的目的地，任何非官方 Facebook.com 的内容每次都是骗局。

如果您收到这些电子邮件，请不要点击任何链接。 直接删除电子邮件会更安全。 在 Facebook.com 上手动登录您的 Facebook 帐户，以检查是否有任何真实通知。 如果您已单击该链接，请运行病毒扫描。

如果您担心您的 Facebook 帐户已被盗用，请访问 Facebook 的帮助服务。

点击展开

谷歌M消息骗局

这封 Google 诈骗电子邮件总结了典型的方法。 具有广泛适应性的大型公司？ 查看。 权威声称用户“必须”阅读他们的“支持服务”消息？ 查看。 如果用户认为自己收到了错误的消息，甚至可以单击一个链接，该链接本身就是一个诈骗链接。

尽管谷歌一直在加强其第三方应用程序的安全性，试图解决其网络钓鱼问题，但正如上面的例子所示，它并没有阻止所有这些问题。

您可以报告任何冒充 Google 的网络钓鱼尝试：Google 的诈骗信息页面。

点击展开