包含我的信息的可疑电子邮件:我该怎么办?

信息安全 电子邮件
2021-08-18 13:54:33

我刚收到这封邮件:

Billed To:
d**********@****.NET

John ******

Order Number: M1V62***2711
Receipt Date: 07/12/12
Order Total: $699.99
Billed To: Credit card

Item Number     Description     Unit Price
1               Postcard (View\Download ) 
Cancel order   Not your order?Report a Problem  $699.99

Subtotal:   $699.99
Tax:    $0.00

Order Total:    $699.99

Please retain for your records.
Please See Below For Terms And Conditions Pertaining To This Order.

Apple Inc.
You can find the iTunes Store Terms of Sale and Sales Policies by launching your iTunes   application and clicking on Terms of Sale or Sales Policies

Answers to frequently asked questions regarding the iTunes Store can be found at http://www.apple.com/support/itunes/store/

Apple ID Summary •  Detailed invoice

Apple respects your privacy.

Copyright © 2011 Apple Inc. All rights reserved

我删除了一些字符当然是为了保护我的信息。事情就是这样,我的 iTunes 不使用信用卡,我总是只购买礼品卡并以这种方式使用。它具有通常与苹果电子邮件相关联的所有徽标和图像。发件人是itunes@new.itunes.com我的问题是:这是一封合法的电子邮件,或者如果我点击链接,我可能会被带去兜风吗?问题是这封电子邮件甚至没有与我的 iTunes 帐户相关联,这是我的工作电子邮件。这是怎么回事?

如果这个问题不是这里的主题,我可以迁移它,我从来没有在这里发布过问题,我不确定它是否在网站的范围内。

编辑

我检查了页面上的所有链接,它们都转到这里:tomjames.comcastbiz.net/check.php

我联系了 Apple 支持,这就是我得到的回复:

约翰,许多客户最近报告说他们收到了类似的电子邮件。我很乐意提供尽可能多的信息。我已经为您调查了这一点,发现该电子邮件及其发件人都与 Apple 无关。该电子邮件似乎是一次网络钓鱼尝试,旨在诱骗用户访问网站。幸运的是,电子邮件中指示的购买并不是真正的费用。我已经检查了你的帐户以确定。

3个回答

正如您的编辑所示,这是控制以下人员的网络钓鱼尝试:

tomjames.comcastbiz.net/check.php

放松。除了您的姓名和电子邮件(可能不是秘密信息)之外,他们没有您的秘密详细信息(当然,除非您访问了他们的网站并向他们提供了更多信息)。你不必做任何事情。如果您愿意,您可能会报告指向某些反钓鱼网站或您的电子邮件提供商的链接;但有时最好忽略它。

http://www.us-cert.gov/nav/report_phishing.html

http://www.google.com/safebrowsing/report_phish/

确保你不要惊慌。许多网络钓鱼电子邮件看起来是真实的,但实际上并非如此。您的个人信息可能是从互联网上的任何地方获取的,因此不要自动假设您的身份已被盗,并做出轻率的行为。

对我来说,这看起来像是一封说明性的网络钓鱼电子邮件,如果没有看到链接,我最好的猜测是它们会将您引导到一个试图获取您的 Apple ID 的恶意网站。不要点击它们!

  1. 致电您的信用卡公司,让他们了解情况。然后,他们可以决定是否认为存在威胁并采取相应行动。这是一个缓解步骤,将帮助您在晚上轻松休息。
  2. 正如 liviu 所指出的,电子邮件中有一些内容会让我相信它是假的。您应该检查电子邮件的标题并在Whois数据库中查找它以查看 IP 注册给谁。
  3. 应该注意的是,从本质上讲,SMTP 不是一个非常安全的协议,因为“发件人”地址很容易被欺骗,声称它们来自不是他们的人。对电子邮件的标头进行 IP Whois 查找,这将有助于确定电子邮件的实际来源。
  4. 联系 Apple 也可能是值得的——如果没有其他原因,只是让他们意识到这种情况正在发生。

编辑(关于问题编辑):我会说这封电子邮件不太可能包含恶意有效负载,尽管并非不可能。此处的攻击向量看起来是指向旨在收集您的 Apple ID 信息的页面的链接。如果它让您呼吸更轻松,请随时运行病毒扫描以确保您的计算机是干净的。

  • 您可以检查链接提到的位置(将鼠标悬停在链接上,或复制链接地址),看看它是否在它所说的位置。

    • 检查电子邮件标题并跟踪发件人(发件人跟踪

    • 如果是您的工作电子邮件,它是否同时包含姓名和姓氏?

还有一些迹象表明它可能有问题:

  • 版权信息中的年份是 2011
  • 俄语字符。

你说你怀疑这是不对的,当有疑问时,……最好谨慎一点。

正如已经建议的那样,不要惊慌。这是在这些网络钓鱼电子邮件中利用的动机之一,以引起恐惧(“将这封电子邮件发送给另外 20 个人,否则会发生不好的事情”“刚刚从您的帐户中提取了 500 美元”,好奇心 - “看看我的暑假照片” ..)

其它你可能感兴趣的问题
上一篇是否可以在输入框中伪造发布请求并绕过 maxlength? 下一篇防止 Java 软件中的许可证保护规避