现在越来越容易发现一封声称来自你的银行、亚马逊甚至朋友的诈骗邮件。陌生人的骗局很容易被发现。

还是他们？

一个新的电子邮件骗局，目前席卷英国（并期待着蔓延到美国，加拿大和其他国家）是欺骗性的简单。简而言之，它不会假装来自与你有联系的企业或机构。它不是伪装成朋友或亲戚的信息。

事实上，它很明确地承认发送者有关于你的信息。这里的诀窍在于演示文稿和附件。

知道你住在哪里的骗局

几天前，我的收件箱里突然出现了一封不同寻常的电子邮件。它并没有被我的邮件扫描工具阻止，也没有被突出显示为垃圾邮件，它似乎来自一个好心人谁是试图帮助我了…

Hello Christian!I am bothering you for a very serious reason. Though you don't know me, but I have a large ammount [sic] of data concerning you. The matter is that, most likely mistakenly, the data of your account has been sent to me.For example, your address is:[MY CORRECT ADDRESS, REDACTED]I am a lawful citizen, so I decided to personal information may have been hacked. I pinned the file - Cawley.dot that I received, that you could learn what info has become accessible for scammers.Document password is - 6096Bets wishesNorene Liano

这本书很吸引人，不是吗？乍一看，我们这里有一封来自Norene Liano的有用电子邮件（可能是假名，或者是僵尸网络控制的电子邮件帐户的名称），向您发送了一些您自己的个人数据。他们不想让骗子影响你。

太好了！

但是，如果我们仔细观察，我们可以看到其他事情正在发生；一些东西认为这是一个聪明的骗局。

当然，这是个骗局！

现在，当我第一次收到这封邮件时，我外出走动了，所以它被我的Android设备上的Gmail应用程序接收到了。这显然是一个骗局（有人“发送”我的数据的整个概念已经足够作为一个赠品了）--然而，这封电子邮件中显示了我的实际居住地址这一事实多少让人担忧。

然而，研究证明，有很多地方你可以找到我的地址。有关的部分是我的电子邮件地址与我的邮政地址的匹配。这表明一家网店、银行、公用事业公司或其他与我有消费者关系的企业遭到黑客攻击。

这么多年来发生了这么多黑客攻击，很难缩小范围，但在这个阶段，我建议eBay。这是为数不多的几个有我地址的在线账户之一，近年来也成为一些重大黑客攻击的目标。安全性太差了，我们曾经建议完全放弃网上拍卖店。

你被解雇了吗？

地址数据的来源继续激起我的兴趣。一些人建议英国的选民名册，或慈善机构。然而，最近这些机构缺乏黑客攻击报告，这意味着我继续怀疑eBay。

而这意味着，骗局不会以英国为中心。迟早，它会袭击加拿大、美国、欧洲、澳大利亚……然后是世界上其他任何地方。

无论数据是否来自eBay黑客，你应该检查一下我的网站有没有被破解？使用表格输入您的电子邮件地址，并检查哪些违规涉及您的数据。

如果你发现了什么，一定要更改密码。

附件

现在，我的邮政地址真的是一个悬而未决的胡萝卜吸引我。如果你是从一个陌生人那里收到这封邮件，上面写着你的邮政地址，你会想看看还有哪些信息被泄露了，不是吗？

这些邮件附带的附件是点格式的，用于MicrosoftWord模板文档。这是一种有用的文件类型，您可以使用它创建一个标准的文档模板（可能是一封信），它可以反复使用。它还可以运行宏。

在过去，宏脚本是造成许多安全问题的原因，以至于它们在默认情况下被禁用。一些安全研究人员建议完全避免使用MicrosoftOffice，因为它会受到宏的威胁。

如果你打开附件并在你的电脑上安装了Word，你会看到一个提示，提示你输入电子邮件中的密码（在我的例子中是6096）。这将显示此文档受保护的标准！屏幕，它要求您启用宏。为此，您可以单击“启用内容”按钮。

别这样！

这是陷阱弹出的点。启用宏将导致您感染Troj/Agent AURH zombie恶意软件。这是一个僵尸软件；恶意软件将与其命令和控制网络进行通信，以等待指令。也许它会强迫你的电脑参与DDOS攻击。或者，这些恶意软件可能会将其他恶意软件下载到你的电脑上——从蠕虫病毒到数据加密勒索软件感染都有可能。

不要打开奇怪的电子邮件附件！

到目前为止，电子邮件扫描工具应该与此扫描的配置文件数据更新。如果没有，你知道该注意什么。我们建议您对网络和计算机安全保持警惕，避免打开未经请求的电子邮件附件。

事实上，避免所有带有不寻常文件扩展名的电子邮件附件。在这个云存储时代，没有真正的理由让任何人在可以从云**享文档的情况下发送文档。

如果你收到一封你感到困惑的邮件，最好的办法是留下它，直到你能找到一个你认识并信任的人给你他们的意见。如果那个人比你更精通技术，那就更好了。不要向寄件人征求意见。他们可能会告诉你打开附件！

如有疑问，请删除。没有人通过电子邮件给你寄钱，所以你不会因为忽略它而错过任何东西。

你收到过这种类型的电子邮件吗？你打开了，还是删除了？请在评论中告诉我们。

图片来源：wk1003mike viaShutterstock.com网站