河北
html
我每天都在写关于网络安全和在线诈骗的文章,因此我的收件箱总是充满了公关专业人士的故事提案、诈骗信息和网络钓鱼尝试的各种各样的混合。不幸的是,区分它们并不总是容易。
最近,我收到了一封关于浪漫诈骗者的公关提案,我承认,乍一看,这似乎是个不错的故事素材。然而,当我停下来再次阅读这条信息时,我看到的只有警示信号。让我们一起阅读这封电子邮件,找出所有可能的诈骗迹象。
诈骗邮件的解剖:需要注意的事项
将鼠标悬停在下面图像上的点上,以查看每个可能的诈骗迹象:
现在,让我们分析一下让我早晨查看收件箱时停下来的红旗。
一个免费的、普通的电子邮件地址
首先,电子邮件地址是一个姓氏 + 名字的Gmail地址。虽然我偶尔会收到来自工作联系人免费个人账户的电子邮件,但大多数公关专业人士在初次联系时使用的是带有公司域名的电子邮件地址,所以看到这个Gmail地址让我有些怀疑。
可疑的社交媒体
接下来,我检查了发件人的社交媒体活动。电子邮件中的 X 账户自 2021 年以来没有公开发布过内容。最后的回复是在 2023 年,询问记者的电子邮件地址。通常,公关专业人士不会在他们的电子邮件签名中包含不活跃的社交媒体账户。
单靠缺乏在线活动并不足以引起怀疑(我几年前关闭了我的个人社交媒体账户)。也许发件人只是想减少来自罪犯的诈骗电话和短信,他们在公共网络上寻找潜在受害者。不过,当我浏览他们的 Twitter 资料并发现自 2016 年以来一直在发布看起来像垃圾邮件的 Minecraft 赠品链接时,我的怀疑加剧了。
与大多数公关人员不同,发件人(有一个非常不寻常的名字)在网上的存在仅限于几年前的一条 Quora 回答、一条在约会应用支持网站上关于广告解锁个人资料应用的评论,以及前面提到的已停用的 Twitter 资料。出于隐私考虑,我已删除发件人的姓名、联系信息和社交媒体账户中的任何图片。虽然我相当确定这是一封诈骗邮件,但如果一个真实的人的账户早已被劫持并变成了一个僵尸账户,用于收集电子邮件地址和分发诈骗链接,我也不会感到惊讶。
如果你对僵尸社交媒体账户不太了解,这些账户是诈骗者支付黑客(或获取仍然有效的泄露凭证)接管的,通常是那些有着长时间发布历史的被遗弃社交媒体账户。一旦诈骗者获得了这些账户的访问权限,他们会发布指向诈骗网站的链接,或者像这种情况一样,反复联系记者请求他们的电子邮件地址。
没有链接
多年来,我一直警告读者在毫不犹豫地点击电子邮件中的链接时要小心,但经验告诉我,宣传邮件中缺少网址是一个重要的警示信号。公关专业人士希望记者能够轻松获取所有必要工具,以突出他们的客户,因此不太可能不向我发送邮件中讨论的网站链接。
我在谷歌中输入了该服务的名称,搜索结果的第一条是一个真实的网站,这让我稍微安心,但这种安心没持续多久。当我点击这个看起来很普通的网站时,我找不到关于公司或创建该网站的人类的任何信息。
该服务在 TrustPilot 上的评价也让我感到不安,因为公司的评级被归类为“差”。大多数在评论网站上的客户表示该服务是一个骗局,因为他们上传了照片并支付了订阅费用,却什么也没得到。
非常宽松的隐私政策
我阅读了公司的隐私政策,其中指出公司将无限期保留您上传到网站的任何照片,并视情况而定与第三方分享。服务条款文件和隐私政策缺乏关于网站背后公司的信息,比如一致的公司名称(政策中公司名称多次更改)、实体地址或任何关于公司注册地或法律管辖权的信息。
缺失的关键信息
虽然浪漫骗局预防宣传的前提很吸引人,但重要信息被遗漏了。看看首席营销官(CMO)的引用内容——这个人的姓氏没有提供,网站上也没有提到这个人或公司里的其他任何人。
AI生成的欺骗:骗子工具箱中的新工具
我怀疑这封电子邮件和故事提案是由AI生成的。为了验证我的理论,我在Google Gemini中输入了以下内容:“请为一篇关于浪漫骗子重用深度伪造照片的消费科技出版物文章创建一个吸引人的提案。创建相关的调查结果,并提供与一位高管的采访。”
Google Gemini创建了一个无链接的故事提案,只需进行少量自定义调整即可准备好向一位或两位记者推荐。聊天机器人还生成了完全虚构的研究,甚至提供了一位虚构的专家(带有完整姓名)进行采访:
我的实验并没有确认发件人使用AI生成了电子邮件或研究。然而,它表明AI可以创建具有相似语气和结构的消息,并且如果你要求,它会伪造研究和整个虚构的人物。我很确定骗子会这样做。
我没有拨打发件人邮箱签名里的电话号码,因为尽管它看起来像是一个有效的波兰电话号码,但邮件的其他内容让我觉得有足够的警示信号,不想再和发件人有进一步的接触。
收到看起来像诈骗的电子邮件时该怎么办
所以,如果您收到一封看起来没有诈骗或钓鱼特征的邮件,但还是让您感到不安,我建议您不要回复,也不要与其互动。我没有拨打电话号码,也没有在其他平台上联系发件人,也没有尝试将照片上传到网站。相反,我把这封邮件标记为可能的诈骗或钓鱼尝试。
此操作会触发一份报告,发给我公司的IT部门,他们将检查邮件内容以确定其是否合法。可疑邮件会保留在我的垃圾邮件文件夹里,直到周末自动删除。
如果您遇到类似情况,请立即举报诈骗。如果您不确定怎么做,可以看看我写的关于如何举报诈骗的文章。简单来说,您可以考虑通知FTC,向互联网犯罪投诉中心举报,或者联系消费者金融保护局寻求帮助。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
