来源：澳洲生活网

据9news报道，安全专家警告一种针对全国Telstra客户进行的电子邮件诈骗。

这种以电子邮件形式进行的网络攻击，盗用Telstra品牌标识来诱骗客户点击链接，并提供一份电子签名文件供客户查看及签名。该链接可能导致窃取信息的恶意文件感染其计算机。

该骗局首先被MailGuard发现。MailGuard是一个云端和电子邮件安全服务机构，专门检测和阻止电子邮件威胁。

MailGuard在一份声明中解释道：“它声称文档的发送者来自Telstra商业中心分支机构，Telstra的名称和标识在邮件中多次被使用。”

为了增加骗局的可信度，该电子邮件还包括DocuSign图标，以进一步使用户信服而点击其链接。

MailGuard称，在电子邮件中包含Telstra和DocuSign品牌标识使其看上去象是合法的通知，使收件人更加难以辨别。“在这种情况下，用户会被提醒不要接受/点击来自未知发件人文件的重要性。尽管他们声称是来自某个组织，但只有当用户确定其发送者可信的情况下，才能点击其附件/链接。“

针对此类诈骗，Telstra在其网站上警告客户，要警惕“写得不规范或有断句的电子邮件”，“未写地址或只使用通用地址的电子邮件”以及“看似可疑的URL”。

如果客户怀疑自己已经收到了一封诈骗电子邮件，Telstra建议立即将其从收件箱中删除。客户还以将信息提交给Telstra。

怎样避免骗局？

– 在确定它们合法之前，请勿回复或打开在可疑电子邮件中的链接 。可以致电该组织以进行官方检查。

– 如果您点击该链接并进入了登录页面，请停下来考虑一下要提交的内容。

– 向发送邮件的组织及诈骗观察组织（Scamwatch）报告骗局。