1、 从手机上看,内容上完全看不出这是封骗子邮件,完全是高仿。因为windows mail 安全报警,i又觉得邮件内容可靠,所以还是决定去网页版邮件里看看附件到底是什么内容。
2、 进到网页版里面,附件文档显示后缀名为pif,因为内容中有logo定制这样的字样,i的第一反应是pdf文档,所以还是决定下载下来看一看
3、 下芙囹买乐载下来之后,因为i对防骗这档子事儿有一定经验,没有急于打开, 电脑显示是“指向 MS-DOC 程序的快捷方式”,这里i基本判定这个附件是可执行文件,且有很大几率是植入性病毒。所以决定百度一下
4、 百度一下“pif文件 骗子”,就出来一大推相关网页,看来这pif附件植入病毒的例子,已经毒害过很多朋友了。找其中几个看看别人的经验吧
5、 结果一看一了解,才发现自己没有试着去点开,是明智之举。遇到这个文件,千万不要点开来看,好奇害死猫
6、 附件植入性的方式是钓鱼骗子常用的一种手法,除了这种手法,还有许多奇葩的手法,如图
7、 防骗准则1)不要贪心2)不要过于自信,觉得自己有一定防骗功底,不会上当3)不要好奇,好奇一点,病毒就入4)平时多积累些防骗常识
8、 被植入后处理1)马上修改邮箱密码2)马上杀毒,或者重装系统3)后续与在合作客户的邮件中,特别是唉趸堤跏付款前后,一定强调公司的收款账号4)请客户在汇款前后,打电话或Skype QQ 微信等 通知一下5)其他处理