行业新闻与博客
重新定义:网络钓鱼电子邮件示例-最佳和最差
以下是我们最近看到的最好和最坏的网络钓鱼示例和骗局-向我们发送您所见过的最好和最坏的情况!
不幸的是,网络钓鱼变得如此普遍,以至于我们大多数人都感到厌烦。举例来说,我们在办公室中传递了网络钓鱼电子邮件示例。经常收到同事发来的电子邮件,主题行为“ check the teh pheesh”,并附有屏幕截图,其中包含可疑措词的更改密码请求或类似的废话。
即使将网络钓鱼电子邮件称为网络钓鱼,也会破坏网络钓鱼实际上是一种有害威胁。毕竟,如果您曾经阅读过我们的网络钓鱼统计文章,那么您就会知道这是一个大问题。网络钓鱼是 Verizon 的 2020年数据泄露调查报告(DBIR)中调查和报告的已确认数据泄露事件的 22%。这意味着网上诱骗涉及近四分之一的数据泄露。
尽管如此,称它为幽默,但有时网络钓鱼电子邮件在客观上可能很有趣。有时它们可能会严重到致命—当它们的结构足够好到令人信服时。。例如,当网络犯罪分子使用电子邮件欺骗使他们的电子邮件看起来合法时。而且,如今,网络犯罪分子甚至利用 COVID-19 大流行来诱骗公司和个人。
因此,今天,我们将看看一些网络钓鱼电子邮件示例-最好的和最差的。然后,我们希望收到您的来信。最后,我们将请您发送一些最佳和 / 或最糟糕的网络钓鱼示例,我们也将向他们学习和 / 或大笑。
让我们将其散列出来。
网络钓鱼电子邮件示例:最佳
现在,在我们进行进一步讨论之前(为便于评论起见),我们绝不说其中任何一个都是有史以来最伟大或最糟糕的。我会对任何声称可以进行评估的人表示怀疑。而且我不确定它将基于什么标准。
如果您删除了带有主观性痕迹的任何东西,则必须根据造成的实际损害对其进行量化。对于 Facebook 和 Google 而言,与一种多电子邮件网络钓鱼电子邮件诈骗相关的总成本超过 1 亿美元。在某些情况下,例如约翰·波德斯塔(John Podesta)和民主党全国委员会(Democratic National Committee),您确实无法对这种损害承担任何责任。
我的意思是:不要想太多。这些网络钓鱼电子邮件示例本质上是原型,旨在说明网络钓鱼者使用的各种策略。它们也从我们自己的电子邮件服务器中获取(在某些情况下,还由我们的员工从其个人电子邮件帐户中共享)。这就是网络钓鱼在野外的样子。
顺便说一句,让我们看一些网络钓鱼电子邮件示例。
品牌网络钓鱼电子邮件示例
美国运通
就网络钓鱼电子邮件示例而言,这一示例还算不错(尽管美国运通徽标似乎失真了)。有时,在使假电子邮件看起来合法时,简单会更好。攻击者将发件人的显示名称更改为 American Express,这意味着如果收件人没有费心检查电子邮件地址本身,他们可能不会意识到它来自 pentagon-securidad.cl 的电子邮件地址,而不是一个 americanexpress.com 域注册的电子邮件地址。
该消息会警告您您的帐户已被暂停,直到您花时间验证您的帐户信息,从而产生了紧迫感。但是,在下一句话中,是说“更新有关您的帐户所有权的信息”,这与仅进行验证不同。
GEICO
接下来是蝙蝠,这则消息似乎来自 Geico。看来他们已决定遵循先前的网络钓鱼示例,并采用更简单,更好的方法进行设计。考虑到 Geico 是一家受欢迎的保险公司,它很可能会引起许多潜在目标的注意。此网络钓鱼电子邮件设置得很好,并且不像许多垃圾邮件文件夹那样容易出错。但是,有几件事遗漏了这仍然是网络钓鱼的事实。
首先,查看电子邮件“发件人:”字段。该电子邮件来自 pigtask.com 域名地址,而不是 geico.com。其次,发件人将“ to:”和“ CC:”字段都设置为发送给同一个人(已编辑这些字段以删除收件人的电子邮件地址)。
其次,还有一些奇怪的大写字母。而且,如果将鼠标悬停在顶部附近的 Expiring Soon 链接或底部附近的 Take Now Now 按钮上,您会发现它们会将您带到非 Geico 网站。
哦,顺便说一句,永远不要认为“取消订阅”链接在电子邮件中是安全的。始终将鼠标悬停在其上,以查看真实的网站 URL。如果取消订阅链接位于可疑的网络钓鱼电子邮件中,则永远不要单击它。除非,当然,除非您有有趣的想法,否则要在一天的余下时间里从计算机上清除恶意软件并更改所有帐户密码……在这种情况下,请掌握它。
机架空间
这是网络钓鱼的另一个例子。在这种情况下,网络钓鱼模仿了 Rackspace 电子邮件。我们碰巧使用了 Rackspace,因此有可能激起合适人的利益。它也需要立即引起注意,试图引起一种紧迫感。
它的区别在于“来源:”字段和链接 URL。让我们从发送者开始。Rackspace 非常清楚它从其发送邮件的服务器。这不是其中之一。这足以使我们的过滤器将其标记出来。但是除此之外,from 名称不是很正确(它使用字母字符而不是“ a”),并且链接到的 URL 不是 rackspace.com。
不过,该网址非常隐秘。粗略地看,它几乎看起来像一个有效的 Rackspace URL:
https:// [redacted] .com /αpps.rαckspαce.cοm/ index.php?email=product-manager@thesslstore.com
所有这些知名品牌都通过网络钓鱼这样的电子邮件示例被网络犯罪分子冒充。在将来,对于验证电子邮件是否是从合法组织(即冒名顶替者)发送来的邮件来说,BIMI 或将成为非常有用的东西,BIMI 或代表消息标识的品牌指标。
这项 BIMI 试点计划于 2020年7月21日在 Google 和 Verizon Media 上与 DigiCert 和 Entrust Datacard 一起推出,涉及使用经过验证的商标证书(VMC)。目的是通过对企业进行身份验证并显示其经过验证的公司徽标,为用户和企业提供更高的安全性。
这是另一个伪装为未命名科技公司的网络钓鱼电子邮件的示例:
再次,这看起来增加了到期帐户的紧迫性。但是,如果停下来一秒钟,您会注意到,在该彩色对应关系中,没有任何地方提及到期帐户是什么。签名中只说“计算机安全帐户”。实际上,这对它的无用是有帮助的。这显然是网络钓鱼。
不要被网络钓鱼。
电子邮件是最常被利用的攻击媒介,每年使组织损失数百万美元。对于中小型企业来说,遭受数据泄露和倒闭的破坏可能是致命的。不要成为另一个统计数据。
立即下载
成为求职者
如果您曾经(或者刚刚在这里度过时光)是一个中学年龄的男孩,那么寄件人的名字会立即将其送走。但是,假设您的思想和内心是纯洁的,您可能会错过这一点,那么此网络钓鱼电子邮件的前提实际上是非常巧妙的。如果公司已在 Indeed 或 LinkedIn 等网站上发布了工作清单,请向他们发送一封带有伪装成有效简历的恶意有效负载的电子邮件。
或就 Shona 的履历而言,也许只是个爆头。
这是另一个网络钓鱼电子邮件示例,其名称不太严格,尽管它被发送到合法申请人不会使用的电子邮件地址,甚至更少。
这只是表明网络钓鱼并不总是包含链接的几个网络钓鱼示例中的第一个。有时,威胁以 Office 文件或.txt 文档的形式出现。哎呀,某些网络钓鱼电子邮件甚至使用篡改的图像来传输恶意有效载荷。
请注意,过滤器捕获了恶意软件,并毫不怀疑地将其重命名为附件。我认为这是一种情况,如果员工仍将其打开,则会受到法律制裁,将其装载到大炮中并将其发射到阳光下。
冒充生气的顾客
没有人希望被指控两次向客户收费。这是需要立即解决的问题,因此,这在创造紧迫性方面绝对有效。如果是“客户”,除非“发件人:”和“发件人:”字段不匹配,否则很难按域名和 TLD 排除很多。
但是,有几件事可以将其作为网络钓鱼电子邮件泄漏出去。对于一个句子,大约每句话,您会得到两个单词的连接。这是由于在不同编码的应用程序之间进行复制 / 粘贴而导致的格式错误。这从来不是一个好兆头。另外,谁发送指向其银行对帐单的链接?那也很烂。但是真正的告诉是,除了“ Al Scogin”之外,没有提供任何联系信息,并且该电子邮件地址来自于此。这说明了发送者的意图,并不是要挽回经济损失,而是要让您单击链接。网络钓鱼。
好的,现在让我们看一些不良的网络钓鱼电子邮件示例,因为它们更有趣。我们将更新最佳的网络钓鱼部分,因为将来会看到一些更好的网络钓鱼示例。正如您将要看到的,这些网络钓鱼诈骗的许多示例只是垃圾。
网络钓鱼电子邮件示例:最糟糕的情况
您知道有时可以凭封面判断一本书吗?反之则是一部好电影,但在现实生活中,很多时候,东西确实和看起来一样糟糕。抱歉,孩子。让我们深入研究一下我们现有的最糟糕的网络钓鱼电子邮件示例…
不良品牌网络钓鱼电子邮件示例
PayPal 是网络钓鱼领域中最常被模仿的品牌之一,因此,如果您想使用 PayPal 网络钓鱼,则最好将鸭子连成一排并使其美观。
这不是。
暂时忽略 PayPal 永远不会使电子邮件的美观性大打折扣,让我们在这里欣赏一下细节。由于某种原因,该信件被寄给“贝宝”。然后第二句话是“您已选择探索强大的网络!” 这到底意味着什么?!如果有人在街上对您说那个话,请给他们计时并朝另一个方向跑。然后是一个赞美的表情符号和一个缠绵的“我在看着你”风格的标志。然后是品牌声明。什么样的精神病患者写了这封电子邮件?
然后,当然还有这个……
好的,因此这种网络钓鱼尝试在视觉上还算不错。但是当您实际阅读它时,它看起来像是一封非常混乱的电子邮件。
电子邮件主题行讨论了一个 Chase 帐户,发件人的姓名列为“ Paypal Letter”。首先,PayPal 绝不会在电子邮件中列出您的帐户相关信息(在主题行中更不用说了)。其次,如果该电子邮件是合法的,则表示该电子邮件来自与贝宝域相关的电子邮件地址。它当然不会来自脊骨疗法公司的电子邮件地址。
仅这两个迹象就可以很好地表明这封电子邮件并非来自贝宝。但是,等等,还有更多!
阅读内容时,即使从语法角度来看,您也会很快意识到这是没有道理的:“我们已采取额外的预防措施,以确认您的 PayPal 帐户是安全的,并为您的帐户分配了临时限制。 ” 暂时的限制是什么?这条信息从头开始,永无止境。这绝对不可能超越 PayPal 的真正营销团队。
谈到困惑的电子邮件……请从 Chase 中查看这位美女。我是说 Rackspace。等等,不,我是说“在线电子邮件团队”…
这则消息很难组合在一起。主题行说这是 Chase Online 发出的警报,但发件人的显示名称说这是来自 Rackspace 支持,并且仅由“在线电子邮件团队”签名。更不用说该电子邮件发送给“尊敬的客户”。我很确定 Rackspace 如果是他们,并且您是他们的客户之一,就会知道您的名字。
毋庸置疑,此网络钓鱼电子邮件中有很多要解压缩的内容。内容本身也写得不好。到处都有语法错误,以及大写字母和间距问题。此外,写电子邮件的网络钓鱼者通过说“您的帐户”来对冲他们的赌注,因为他们不知道您只有一个还是多个帐户。
将一块去抵抗进来链接本身的形式。当然,显示名称似乎是 rackspace.com。但是,如果将光标悬停在链接上,则会看到它是虚假的,并且真实的 URL 会将您带到另一个未知的网站。
伙计,Rackspace 似乎无法假装为网络钓鱼诈骗者。这个主题线不错,据称来自 Rackspace。但是输入两个词,我们已经知道它是 BS。另外,它起源于 ambergris.it?那不是 Rackspace 服务器。
我最喜欢的部分是据称是 Rackspace 告诉收货人照顾他们的账单的被动进取方式……“花 2 分钟的时间去我们的页面上结算账单。” 非常名牌。(因此,没有歧义,这是在讽刺。尽管我们按时付款,但我确信如果事情过期了,Rackspace 不会有这种消极的进攻。)
那么,再有一个 Rackspace 网络钓鱼示例又如何呢?然后,我们将不理他们。
是的。另一封包含网络钓鱼诈骗标记的电子邮件。通过针对“有价值的成员”的通用称呼来解决。(噢,您感觉不特别吗?)尽管电子邮件显示中显示 Rackspace,但其背后的实际电子邮件地址掩盖了该声明。
当您阅读邮件时,没有关于收件人的识别信息,该信息表明发件人实际上知道他们正在与谁交谈。他们只是在黑暗中射击,希望有人能射中目标。而要做的就是让一个人落入这个骗局,使他们的最小努力值得。
微软
即使是这家科技巨头,也并非远离网络钓鱼者。这就是为什么它进入我们的不良网络钓鱼电子邮件示例列表的原因。再次针对通用“用户”的这封电子邮件似乎使“更新”和“升级”这两个词混淆了。网络钓鱼的标题表示即将进行更新,而该消息本身表明您必须升级帐户以防止其被终止。
该消息说它是由 Office 365(不是 Microsoft)发送的,来自发件人的电子邮件地址,否则表明该电子邮件地址。毕竟,我很确定 noblesys.com 与 Microsoft.com 不同。
另外,作为最后的快速注释,似乎有人在匆忙中或者他们只是对电子邮件的外观不了解而已。该消息使用以衬线和无衬线字体,不同的颜色和不同的大小写的文本。如果我见过,这是一项糟糕的复制粘贴工作。
沃尔玛
这是我的一位同事在她的个人帐户上收到的不良品牌网络钓鱼电子邮件的生动示例。尽管电子邮件地址的前半部分确实包含“ Walmart”,但其后是一堆乱码,显然不是与 Walmart.com 相关的帐户或域。
在电子邮件的主体中,请注意网络钓鱼者如何尝试使用名称旁边的 sun 徽标模拟沃尔玛。但是,沃尔玛的徽标并非如此。实际上,他们使用的图标实际上是 Microsoft Office 图标列表中的 sun 图标。另外,电子邮件的发出听起来很紧急。而且,如果到目前为止我们从本文中学到的任何内容,如果不请自来的消息推动了即时性,则可能是网络钓鱼电子邮件。
最后,注意到电子邮件末尾的所有奇怪文字吗?这里,让我们将其炸掉一点,以便您可以更好地看到它:
所有这些功能都可以帮助电子邮件绕过垃圾邮件过滤器。但是,必须注意,公司的名称实际上是一个真实的组织,而该网络犯罪分子所冒充的人是他们的真实雇员之一。真正的 Event Temple 的联合创始人 Bob Graham 在 Google 的社区支持论坛上发布了有关该问题的信息:
对于 Dylan 和他的前任雇主来说,不幸的是,网络钓鱼者正在利用他们的合法信息发送垃圾邮件。
冒充您的加密钱包公司
据称,这封电子邮件来自 blockchain.com,这是一个用于加密货币的数字钱包。尽管标题栏不错,但引起了您的兴趣,并产生了紧迫感,其余的电子邮件写得不好。它本质上非常模糊,被发送给“收件人”,并将收件人称为“亲爱的用户”。
Suuuuure,那不是太可疑。更不用说,没有合法的公司会发送大量电子邮件有关个人帐户的问题。
另一个死亡赠品?查看网站-www.blockchain.com.com。当您将鼠标悬停在链接上时,它会显示您要单击的链接的真实网址。不用说,那绝对不是 blockchain.com 的链接。
如果某人足够聪明,可以拥有一个电子钱包并成功地持有和管理加密货币,那么我敢肯定,他们也太聪明了,以至于无法进行这种懒惰的网络钓鱼骗局。但是也许我应该限制自己的期望,因为即使是专家也可能会陷入网络钓鱼诈骗……
假新闻
原始的虚假新闻:向某人发送广告,实际上只是在试图窃取其信息或给他们提供恶意软件。这是一个例子:
主题行“ Amy from ABC LunaTrim Edition 23092”可能会作为与订阅有关的消息传递,因为 ABC 听起来总是像一家合法企业。上面写着“ ABC 今日新闻特辑”,美国(和澳大利亚)的大多数人都与电视网络联系在一起。但是发件人的姓名和电子邮件地址不匹配。然后,一个字就迅速走下坡路:“ Incredilbe”。
这是一个很奇怪的错误,我实际上在 Google 上搜索了它,以确保它不是同源的,这就是另一种语言的拼写方式,……不。在点击了谷歌的“建议拼写”之后,我发现的是一堆正字法挑战(白痴)游客留下的旅行评论。实际上,他们说拼写不是智能的功能,但是有一个阈值,在这一点上很难说它至少没有一点表明它的含义。还是缺少它。另外,谁在使用必应地图?
无论如何,电子邮件的其余部分本身也没有好处。显然是网络钓鱼。
构成黑客
很多人对计算机,网络和网络安全不了解很多,这使黑客很虚构。更糟的是,媒体在涵盖网络安全主题方面做得很差,这吓倒了许多其他问题。
犯罪分子知道这一点,他们非常乐意通过网络钓鱼电子邮件和诈骗捕食这些恐惧。
下一封电子邮件具有 NSFW 语言。哦,我大概也应该提过(看着你,Shona),但我们都是成年人,所以让我们继续。
实际上,这是一连串经过几周逐步升级的清晰自动化的电子邮件中的一个。遗憾的是,在开始本文之前,我清空了我的垃圾文件夹并删除了前几个文件夹,但是您可能可以从本文中收集前几个文件夹的内容和引力。
马上,您可以分辨出这是网络钓鱼。首先,保留先生没有社交生活。保留先生甚至不是一个人。保留先生是已弃用的邮件别名(很明显,他的手上有太多时间)。您可以从一开始就知道这是自动化的。
我认为,整个努力背后的逻辑存在根本性缺陷,那就是那种可能会害怕相信这绝对不知道如何购买比特币的人。
实际上,让这样一个幼稚,易受感染的人甚至尝试获得比特币就像把一只羊送进狮子的窝。在您看到 2,000 美元的价值之前,他们将拥有自己的钱,他们的房屋和所有信誉。
这在德语丹麦语中也是一样。同样的免责声明也适用。NSFW 语言(如果您说丹麦语)。
这是另一个网络钓鱼示例,其语言略有不同,但是我们都喜欢这种相同的愤怒和恐吓者:
来吧,保留先生。我们将不得不取消您的互联网访问,不是吗?
要深入了解这些比特币网络钓鱼电子邮件,请务必查看我们有关 n1ghtm4r3 网络钓鱼电子邮件的文章。
伪造发票,付款和诱骗电子邮件示例
每个人都爱钱,对员工而言,没有什么比表明其获得奖金的电子邮件更具吸引力。然而不幸的是,美国队长的错字版“ Stive Rojers”被派去使用。快速查看发件人的电子邮件地址或名称足以使您立即单击垃圾邮件按钮。但是,当您实际阅读该网络钓鱼示例的令人难过的借口时,您会发现它的编写方式使人难以置信,而实际上并没有做好。
如果您是法律助理(顺便说一句,不是“律师助理”),那么在称呼他们为“ The Ssl Store Accountant”时,您肯定不会发送任何来自老板的消息。那有点儿鼻子,你不是说吗?另外,我非常确定,如果您在一家公司工作,您将知道如何正确写下他们的名字(SSL 商店),该名字是以他们的核心产品命名的。只是在说'。
此外,联系信息不包含电话号码(尽管它确实包含分机号),这意味着此处的想法是您不应该联系他们。相反,他们提供了指向 PDF 的链接,该链接可能在网站上提供。某人的年度奖金信息不是您想要简单托管并在公共网站上发送链接的信息。
不用说,所有这些都在尖叫“骗局”。
马士基航运公司是国际集装箱物流母公司马士基集团最大的子公司,是网络罪犯的另一个目标。在 2019年,该公司发布了一份声明,警告其真实员工被冒充网络钓鱼诈骗。幸运的是,我们在 Hashed Out 收到了其中一个网络钓鱼电子邮件示例,可以与您分享。
电子邮件发件人信息显示马士基航运公司(Maersk Line),并且电子邮件地址本身的电子邮件欺骗企图可以被认为可以传递给看起来不太仔细的人。但是电子邮件内容本身就是一团糟–它是不同颜色,字体和字符大小的拼贴。
我们已经达到了网上诱骗电子邮件示例列表中的最后一项。该消息看起来像是正在进行的通信的一部分。它确实包含恶意内容,Outlook 的电子邮件垃圾邮件过滤器已将其删除。
当然,这些文字显然不是来自以英语为母语的人-它充满了语法不佳和缺乏大写字母的句子,这使编辑者 s 之以鼻。电子邮件地址为“您好,亲爱的”。绝对不是解决与工作相关的联系人的专业方法。那将立即引起危险信号。
让我们考虑发件人的电子邮件地址本身。如果您在“ shivantrade.com”上查找,搜索结果会显示许多与中国婴儿湿巾出口有关的链接。不确定是什么与 SSL Store 无关,或者为什么他们认为我们会批量订购它们。但是,嘿,我要问谁来管理决策呢?
对这封电子邮件的特别好感是使我看起来像是第一个与发件人联系的人。当然,他们通过在文件名“ casey.crane”上签名来混淆它-它表明他们要么复制粘贴了电子邮件地址的前半部分,要么使用代码自动填充了该字段。无论哪种方式,如果您要解决所有麻烦以使电子邮件看起来合法,那么修复这些小细节将很重要。
向我们发送最佳和最差的网络钓鱼电子邮件示例!
我们希望看到您最好的网络钓鱼。等等,让我们改写一下。如果有人向您或您的公司发送了特别好的网络钓鱼-确实令人信服或可笑的不好的网络钓鱼-请截取屏幕截图并将其发送至 HashedOut@TheSSLStore.com。只要确保掩盖任何您不希望世界看到的东西。最好也改一下。如果屏幕截图中包含任何收件人,电子邮件地址或专有信息,请确保在发送之前将其掩盖。
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服