什么是诈骗性钓鱼电子邮件以及如何避免它们-案例分析

网络犯罪份子利用诈骗性电子邮件索取金钱、个人登录详细信息和其他的敏感性资料,我们称之为网络钓鱼。在每个人都可以向任何人发送电子邮件的网络环境中,这些网络钓鱼攻击变得越来越具有创造性,进而使网络用户极易成为受攻击对象。据报道,即使是大型公司也遭受到网络诈骗攻击,其员工也被看似真实的钓鱼邮件欺骗。

马斯客致力于对抗网络钓鱼攻击,一直在调查网络钓鱼案件并向用户告知最新威胁。我们一直采取与研发各种安全措施来应对此事件。

如何避免诈骗性钓鱼电子邮件陷阱?

在此,我们将提供一些有价值的说明,您可以采取哪些措施来避免诈骗性钓鱼网络邮件的陷阱。

曾经,诈骗人员盗用马斯客商标发出钓鱼邮件,要求对方点击邮件中的链接或者提供马斯客账户信息等等。目的是为收集用户的个人资料、银行账户或您所出售的机械设备相关信息图片。之后,他们就利用您在不知不觉中提供的那些详细资料来欺骗您或其他人。

请勿登录任何类似的马斯客网站!马斯客中国站正确登录途径只有一个 https://www.cnmasike.com/ 。我们绝不会通过电子邮件要求您提供个人信息,用户名或密码。

诈骗性钓鱼电子邮件最常见的类型是账户验证电子邮件。在这种情况下,骗子会模拟类似马斯客的域名地址发送电子邮件,并用各种借口(您的账户即将到期,您收到报价等)要求您点击链接登录您的马斯客账户。

如果您误点了链接,首先,记住要检查浏览器中链接,如果它不是以https://www.mascus.com或者您的本地马斯客官方网站,请立即与我们联系。

马斯客网站使用HTTPS加密链接(HTTPS中“S”代表安全),并具有SSL证书(SSL代表“安全套接字层”),这意味着您的浏览器会检查网站的安全证书并验证该证书是否由合法的证书机构颁发。真正的马斯客网站始终在网址中包含https。

Safety Tip: Checking that the site URL is a valid one
安全提示:检查网站地址是否有效


如果电子邮件中的链接将您带到类似马斯客的页面,但其链接以HTTP开头(末尾没有S!),则表示该页面不属于马斯客。请您立刻关闭该页面,更不要将个人资料录入。

如果链接确实以HTTPS开头,但是您的浏览器将其标记为不安全,如下图所示,也请您立刻关闭该页面。


虚假网址,未经HTTPS加密,被浏览器标记为“不安全”


谷歌浏览器提示您在访问一个不可信的来源

请注意,当今的网络钓鱼诈骗者也可以轻松获取欺诈页面的https证书,因此,在网址中使用https并不能100%证明该网页就是真的。请始终保持警惕!

为了提高安全性,您还可以通过单击浏览器地址栏前面的绿色挂锁Padlock图标来检查马斯客的SSL证书,并确保证书已颁发给www.cnmasike.com。


在浏览器中查看马斯客证书详情(谷歌和火狐案例)


马斯客SSL证书详情(谷歌和火狐案例)

通过联系请求通知的电子邮件将您引导到虚假马斯客网站的钓鱼案例:

Examples of fraudulent emails containing hidden links to a fake Mascus site
诈骗电子邮件内包含隐藏链接,将您引导到虚假马斯客网站的案例

通过账户验证的电子邮件,将您引导到虚假马斯客网站的网络钓鱼案例:

Example of fraudulent email requesting login into a fake Mascus site
通过诈骗性电子邮件,要求登录虚假的马斯客网站案例

“将电子邮件链接到马斯客账户”方法

当您(通过电子邮件)与潜在买家联络在马斯客上发布的产品广告时,可能会发生另一种网络钓鱼攻击,并且在对话的某个时刻您收到需要您紧急认可的“请求”。在这种情况下,所谓的“请求”电子邮件中的链接很有可能引导您到虚假网站,并盗取您的马斯客账户甚至邮件账户和密码!

其主要威胁在于,欺诈者将能够访问您的电子邮件对话,并能接管电子邮件通信和转移任何交易,并欺骗买方和您。

请注意,马斯客不会发送“通过马斯客报价”这类的电子邮件,也不支持马斯客账户与不同电子邮件供应商的任何链接。

请勿在电邮链接的“报价表”中输入任何个人详细资料、用户名及密码。


造假“报价请求”的案例。请记住,马斯客绝对不会发送此类电子邮件!



设计一款与马斯客官方网站相似的虚假网站,并提示您“将您的电子邮件与您的马斯客账户连接在一起”的诈骗性网站案例。基于安全理由,马斯客绝对不会提供这种设计与服务!


马斯客绝对不会发送闲置电子邮件提醒或任何账户重新激活电子邮件!

请记住以下准则,以免成为网络钓鱼攻击的受害者:

  • 在输入任何详细资料前,请仔细检查浏览器地址栏中的链接 并确保您在马斯客官方网站上。
  • 切勿通过电子邮件发送您的个人信息或凭证

如果您已回复并提供了您的马斯客用户名、密码给钓鱼邮件,或您对可疑的电子邮件有任何疑问,请尽快与您当地的马斯客代表联系。

想了解更多有关网络钓鱼或欺诈信息,请阅读我们的马斯客安全指南。

安全数字化!
您的马斯客团队 敬上