什么是詐騙性釣魚電子郵件以及如何避免它們-案例分析

網絡犯罪份子利用詐騙性電子郵件索取金錢、個人登錄詳細信息和其他的敏感性資料，我們稱之為網絡釣魚。在每個人都可以向任何人發送電子郵件的網絡環境中，這些網絡釣魚攻擊變得越來越具有創造性，進而使網絡用戶極易成為受攻擊對象。據報道，即使是大型公司也遭受到網絡詐騙攻擊，其員工也被看似真實的釣魚郵件欺騙。

馬斯客致力于對抗網絡釣魚攻擊，一直在調查網絡釣魚案件并向用戶告知最新威脅。我們一直采取與研發各種安全措施來應對此事件。

如何避免詐騙性釣魚電子郵件陷阱？

在此，我們將提供一些有價值的說明，您可以采取哪些措施來避免詐騙性釣魚網絡郵件的陷阱。

曾經，詐騙人員盜用馬斯客商標發出釣魚郵件，要求對方點擊郵件中的鏈接或者提供馬斯客賬戶信息等等。目的是為收集用戶的個人資料、銀行賬戶或您所出售的機械設備相關信息圖片。之后，他們就利用您在不知不覺中提供的那些詳細資料來欺騙您或其他人。

請勿登錄任何類似的馬斯客網站！馬斯客中國站正確登錄途徑只有一個 http://www.sitterswitch.com/ 。我們絕不會通過電子郵件要求您提供個人信息，用戶名或密碼。

詐騙性釣魚電子郵件最常見的類型是賬戶驗證電子郵件。在這種情況下，騙子會模擬類似馬斯客的域名地址發送電子郵件，并用各種借口（您的賬戶即將到期，您收到報價等）要求您點擊鏈接登錄您的馬斯客賬戶。

如果您誤點了鏈接，首先，記住要檢查瀏覽器中鏈接,如果它不是以https://www.mascus.com或者您的本地馬斯客官方網站，請立即與我們聯系。

馬斯客網站使用HTTPS加密鏈接（HTTPS中“S”代表安全），并具有SSL證書（SSL代表“安全套接字層”），這意味著您的瀏覽器會檢查網站的安全證書并驗證該證書是否由合法的證書機構頒發。真正的馬斯客網站始終在網址中包含https。

安全提示：檢查網站地址是否有效

如果電子郵件中的鏈接將您帶到類似馬斯客的頁面，但其鏈接以HTTP開頭（末尾沒有S?。?，則表示該頁面不屬于馬斯客。請您立刻關閉該頁面，更不要將個人資料錄入。

如果鏈接確實以HTTPS開頭，但是您的瀏覽器將其標記為不安全，如下圖所示，也請您立刻關閉該頁面。

虛假網址，未經HTTPS加密，被瀏覽器標記為“不安全”

谷歌瀏覽器提示您在訪問一個不可信的來源

請注意，當今的網絡釣魚詐騙者也可以輕松獲取欺詐頁面的https證書，因此，在網址中使用https并不能100%證明該網頁就是真的。請始終保持警惕！

為了提高安全性，您還可以通過單擊瀏覽器地址欄前面的綠色掛鎖Padlock圖標來檢查馬斯客的SSL證書，并確保證書已頒發給www.sitterswitch.com。

在瀏覽器中查看馬斯客證書詳情（谷歌和火狐案例）

馬斯客SSL證書詳情（谷歌和火狐案例）

通過聯系請求通知的電子郵件將您引導到虛假馬斯客網站的釣魚案例：

詐騙電子郵件內包含隱藏鏈接，將您引導到虛假馬斯客網站的案例

通過賬戶驗證的電子郵件，將您引導到虛假馬斯客網站的網絡釣魚案例：

通過詐騙性電子郵件，要求登錄虛假的馬斯客網站案例

“將電子郵件鏈接到馬斯客賬戶”方法

當您（通過電子郵件）與潛在買家聯絡在馬斯客上發布的產品廣告時，可能會發生另一種網絡釣魚攻擊，并且在對話的某個時刻您收到需要您緊急認可的“請求”。在這種情況下，所謂的“請求”電子郵件中的鏈接很有可能引導您到虛假網站，并盜取您的馬斯客賬戶甚至郵件賬戶和密碼！

其主要威脅在于，欺詐者將能夠訪問您的電子郵件對話，并能接管電子郵件通信和轉移任何交易，并欺騙買方和您。

請注意，馬斯客不會發送“通過馬斯客報價”這類的電子郵件，也不支持馬斯客賬戶與不同電子郵件供應商的任何鏈接。

請勿在電郵鏈接的“報價表”中輸入任何個人詳細資料、用戶名及密碼。

造假“報價請求”的案例。請記住，馬斯客絕對不會發送此類電子郵件！