# 钓鱼邮件样本
本期主要分享自2024年12月至今几种典型的钓鱼邮件样本。年关将至,大家要擦亮眼睛,谨防受骗!
带附件类钓鱼
上图是一封带有html附件的钓鱼邮件,html附件中包含钓鱼页面。一旦用户打开html文件,可能会非法收集用户个人信息或引导用户输入账号密码等敏感信息。
上图是一封带有压缩包附件的钓鱼邮件。邮件正文内容看似正常,但是附件压缩包中含有钓鱼附件或勒索病毒。一旦用户打开附件,可能会导致进一步损失。
上图是一封带有图片附件的钓鱼邮件。附件一般是提供包含二维码的图片,诱导用户扫码访问钓鱼页面。
个税申报类钓鱼
到了年底,个税申报类钓鱼邮件又开始出现。此类钓鱼邮件与领取补贴类钓鱼邮件类似,在邮件正文中存在二维码图片。这类邮件一般会仿冒公司人力资源部名义发送,大家需要睁大眼睛分辨。在此提醒,个税申报去官方APP“个人所得税”。
绩效考核类钓鱼
每年的12月份,公司内部的绩效考核、评优邮件层出不穷,此时钓鱼邮件如果渗透进来,很容易让用户中招。如上两图所示,这两封钓鱼邮件中包含公司logo、收件人姓名、公司名称,如果用户不注意区分,很容易误认为是公司内部邮件。此类邮件最终仍是引导用户单击正文中的链接进入钓鱼页面。
上图是一封年终奖类的钓鱼邮件。记住一点,邮件正文中的链接不要轻易点击!
账号异常类钓鱼
仿冒账号异常类的钓鱼邮件花样百出,但是万变不离其宗,在邮件正文中总会出现明显的按钮或链接。一旦用户单击就会打开钓鱼页面。
上图是一封账号过期的钓鱼邮件,手法与账号异常登录类似。
上图同样是一封账号过期的钓鱼邮件。这封钓鱼邮件中多次出现收件人账号、公司名称、域名等,这些信息很容易迷惑用户。
邮件投递异常类
前几期我们分享过此类钓鱼邮件。在企业中,如果邮件被反垃圾系统拦截,拦截邮件的发件人一般是站内账号,并且拦截通知信的模板是相对固定的。
此类钓鱼邮件同样是在邮件正文中提供非常显眼的按钮链接,引导用户点击按钮。
原创 小胡子大魔王 mailabc
