今早手機一開機,收到一個訂單郵件,從郵件內容中,完全看不出這是一封騙子郵件。樣品,下單數量,下單顏色,LOGO定製,具體交期要求,樣樣俱全。i看了下,準備上午把它處理一下。結果一從windows mail打開,發現windows mail報警告,附件不安全。感覺不對勁,於是有了如下的一個分享
工具/原料
電子郵件
pif文件
方法/步驟
1. 從手機上看,內容上完全看不出這是封騙子郵件,完全是高仿。
因為windows mail 安全報警,
i又覺得郵件內容可靠,所以還是決定去網頁版郵件裡看看附件到底是什麼內容。
2. 進到網頁版裡面,附件文檔顯示後綴名為pif,
因為內容中有logo定製這樣的字樣,i的第一反應是pdf文檔,
所以還是決定下載下來看一看
3. 下載下來之後,因為i對防騙這檔子事兒有一定經驗,
沒有急於打開, 電腦顯示是“指向 MS-DOC 程序的快捷方式”,
這裡i基本判定這個附件是可執行文件,且有很大機率是植入性病毒。
所以決定百度一下
4. 百度一下“pif文件 騙子”,就出來一大推相關網頁,
看來這pif附件植入病毒的例子,已經毒害過很多朋友了。
找其中幾個看看別人的經驗吧
5. 結果一看一瞭解,才發現自己沒有試著去點開,是明智之舉。
遇到這個文件,千萬不要點開來看,好奇害死貓
6. 附件植入性的方式是釣魚騙子常用的一種手法,
除了這種手法,還有許多奇葩的手法,如圖
7. 防騙準則
1)不要貪心
2)不要過於自信,覺得自己有一定防騙功底,不會上當
3)不要好奇,好奇一點,病毒就入
4)平時多積累些防騙常識
8. 被植入後處理
1)馬上修改郵箱密碼
2)馬上殺毒,或者重裝系統
3)後續與在合作客戶的郵件中,特別是付款前後,一定強調公司的收款賬號
4)請客戶在匯款前後,打電話或Skype QQ 微信等 通知一下
5)其他處理
注意事項
千萬不要好奇點開
千萬不要好奇點開
千萬不要點開,說三遍