本周，我们获悉了 针对 PayPal 用户的新网络钓鱼骗局，其目的旨在 窃取尽可能多的用户个人数据。

该骗局通过一封声称来自 PayPal 通知中心的电子邮件进行传播，警告用户其账户是从其他浏览器或设备访问的。然后，系统会 提示收件人点击一个按钮，该 按钮将打开攻击者拥有的在线表单。

 

 

如果您一直在关注我之前的一些帖子，您可能还记得我曾经讨论过避免频发网络钓鱼电子邮件诈骗的问题，但是只要人们继续成为这些诈骗邮件和其他与电子邮件有关的诈骗的受害者，就需要持续学习如何发现社会工程学、欺骗和有关网络钓鱼的其他策略。

 

请思考本周的 PayPal 网络钓鱼示例。网络犯罪分子经常利用以下事实：许多电子邮件客户端（尤其是移动设备）只会显示“显示名称”或“友好，发件人”报头，而不显示完整的电子邮件地址。在上方示例中，“support”用作显示名称，但是邮件实际上是从 ovh.com 下的地址发送的。

 

重要提示：为了帮助用户识别电子邮件骗局，MDaemon Webmail 会在邮件报头中显示完整的电子邮件地址。

 

如果用户点击电子邮件中的链接，则会将其带到攻击者操作的登录页，然后显示一个伪造的登录表单，提示他们输入其电子邮件地址和密码。

 

 

从这里开始，用户被要求填写完整的街道地址，然后他们被带到一个表单，要求他们填写信用卡的详细信息。

 

 

此时，大多数用户都会开始产生怀疑，但继续操作的用户会看到一张表格，要求他们填写出生日期、社会保险号，甚至他们的 ATM 或借记卡 PIN。

 

 

然后，进一步要求用户上传有效的身份证件或信用卡的照片。

 

 

此时， 大多数人会认识到这是一个网络钓鱼骗局， 但不可避免的是， 还是有很多用户被骗。

 

信誉良好的银行和政府机构在处理机密信息方面都有严格流程和政策。您可以在 PayPal 网站上找到有关避免常见电子邮件诈骗的更多信息。

 

网络钓鱼诈骗在不断发展，在可预见的将来，有足够多的受害者促使网络犯罪分子继续开展业务。因此，对于各种规模的企业来说，进行如何识别和避免电子邮件诈骗的培训也很重要。