邮件领通知单是诈骗？如何辨别？

摘要： “邮件领取通知单”诈骗全解析这种诈骗的核心是利用人们收到“包裹”、“文件”或“奖金”时的好奇心和期待感，诱导其点击恶意链接或下载病毒附件，最终达到窃取个人信息、钱财或控制设备的目的...

“邮件领取通知单”诈骗全解析

这种诈骗的核心是利用人们收到“包裹”、“文件”或“奖金”时的好奇心和期待感，诱导其点击恶意链接或下载病毒附件，最终达到窃取个人信息、钱财或控制设备的目的。

骗局的典型流程

1. 发送诱饵邮件

   • 伪装来源：骗子会伪造发件人地址，使其看起来像来自知名快递公司（如顺丰、京东、UPS、FedEx）、政府部门（如海关、税务局）、大型企业（如腾讯、阿里、银行）或HR部门。
   • 精心设计的标题：
     • 快递类：“【顺丰速运】您有一个包裹未能及时送达，请点击领取”、“【京东物流】您的快递因信息不完整被拦截，请处理”。
     • 文件/奖金类：“【XX公司】您有一份待领取的奖金/通知单”、“【XX税务局】您的个税退税通知单，请查收”、“【XX人力资源部】您有新的薪资条/文件待领取”。
   • 制造紧迫感通常会强调“时效性”，请在24小时内处理”、“包裹即将退回”、“文件即将过期”,以此收件人没有时间仔细思考。

2. 诱导点击或下载

   • 恶意链接：邮件正文中会有一个看起来非常正规的链接，文字可能是“点击领取”、“查看详情”、“处理包裹”、“下载附件”等。
   • 病毒附件：有时邮件会附带一个压缩包（如 .zip, .rar）或一个文档（如 .docx, .pdf）,这些文件中可能包含宏病毒或恶意脚本。

3. 窃取信息或植入病毒

   • 假冒钓鱼网站：当受害者点击链接后，会被引导到一个高度仿真的假冒网站，这个网站会要求受害者输入个人信息，
     • 快递类：姓名、手机号、身份证号、详细地址。
     • 文件/奖金类：银行卡号、密码、CVV码、身份证号、手机验证码。
     • 企业/HR类：工号、密码、社保信息。
   • 下载木马程序：如果受害者下载并打开了邮件附件，恶意程序（木马）就会自动安装到其电脑或手机上，这个木马可以：
     • 记录键盘：窃取你输入的所有账号密码。
     • 窃取文件：获取你电脑里的敏感文件。
     • 远程控制：让骗子完全控制你的设备。
     • 挖矿：利用你的设备资源进行加密货币挖矿,消耗你的电量和CPU资源。

4. 实施最终诈骗

   
   （图片来源网络，侵删）
   • 直接盗刷：一旦骗子获取了你的银行卡信息和密码,会立即进行盗刷消费或转账。
   • 冒充客服：骗子可能会利用你泄露的个人信息，冒充客服或公检法人员，对你进行二次诈骗，例如谎称你的账户涉嫌洗钱，要求你将资金转入“安全账户”。

如何识别这类诈骗邮件？（关键特征）

记住以下几点,可以有效识别绝大多数此类诈骗邮件：

如果收到了可疑邮件，应该怎么办？

1. 不要点击，不要下载！ 这是最重要的一步，不要点击邮件中的任何链接,也不要下载任何附件。
2. 不要回复！ 回复邮件可能会让骗子确认你的邮箱是活跃的,导致你收到更多垃圾邮件或钓鱼邮件。
3. 核实信息：
   • 快递类：直接打开官方快递公司的APP（如顺丰、京东物流）或官方网站，在“我的包裹”或“物流查询”中输入你的手机号或单号进行核实。不要使用邮件里的“查询”功能。
   • 企业/HR类：通过公司内部通讯工具（如企业微信、钉钉）或直接打电话给HR或相关部门进行确认。
   • 政府/银行类：直接拨打官方客服电话进行核实。
4. 标记为垃圾邮件：将这封邮件标记为垃圾邮件或钓鱼邮件，这样可以帮助邮箱服务商过滤掉类似的邮件,保护你和其他用户。
5. 删除邮件：确认无误后,直接将邮件彻底删除。
6. 安装安全软件：确保你的电脑和手机都安装了可靠的安全软件,并保持病毒库更新。

防范总结（“三不”原则）

• 不轻信：对任何声称你有包裹、奖金或待处理文件的邮件保持警惕,尤其是那些带有紧迫感的。
• 不点击：绝不点击邮件来源不明的链接,绝不下载可疑附件。
• 不透露：在任何非官方渠道，绝不透露自己的身份证号、银行卡号、密码、验证码等核心个人信息。

正规的快递公司、企业和政府部门，绝不会通过一封邮件就要求你跳转到非官方网站填写敏感信息来“领取”或“处理”事务，保护好自己的信息安全,是防范网络诈骗的第一道防线。