烦人的珠宝展诈骗者再次充斥邮箱
2025-07-23 09:21 作者:佚名 文章来源:网络 点击:
随着 8 月在悉尼举行的国际珠宝展的临近,活动组织者再次警告行业要警惕网络骗子。 《珠宝商》之前曾记录过“参展名单骗子”这一顽固的烦恼——在大型贸易展和行业活动前夕,犯罪分子试图欺骗不知情的商家。
这些骗子依赖“社会工程学”来成功实施诈骗——这是一种设计用来操纵人们泄露机密信息或通过欺骗购买产品和服务的策略。
参展名单骗子是常见的在线欺诈形式,并不限于珠宝行业。简单来说,骗子会联系企业,声称拥有即将举行的贸易展览的参展名单,并可以以折扣价购买。
专家活动的总经理扎克·菲茨-罗伊告诉《珠宝商》杂志,根据澳大利亚隐私法,未经许可出售个人信息是违法的。
“这种事在所有行业的贸易展览上都会发生。一般来说,活动组织者不会出售他们的参会者名单。这违反了隐私法,也没有任何商业意义,”菲茨-罗伊解释说。
“这些骗子甚至会用同样的报价联系我们,这总是很好笑。他们要卖给我们自己的名单!我们的数据非常有价值;这是我们连接行业和举办这些活动的方式——我们保护这些信息,不会在任何活动中将其出售给任何人。”
以这些骗子使用的策略为例,电子邮件中经常会使用活动的名称、日期,甚至标志来制造一种合法性的感觉,这种技巧被称为“社会证明”。
同样,骗子们经常以“折扣价”的形式提供这些名单来制造紧迫感。类似地,一些骗子还会暗示其他参展商已经获得了参会名单,如果收件人没有这份名单,他们将会处于不利地位。
对于行业内的人来说,这些诈骗邮件都是表面功夫且低效率的;然而,过去确实有人“中了圈套”,损失了数千美元。
这些大多数诈骗邮件来自与不活跃网站关联的账户,这些网站通常由 GoDaddy 和 NameCheap 等域名提供商“停放”。一些诈骗者没有自己的网站,而是使用 Gmail 等免费服务,账户名设计成类似于活动管理或数字营销公司的样子。
有趣的是,最近珠宝商收到了一封来自骗子的邮件,这封邮件打破了典型的低效率趋势,提供了一个活跃的网站链接,旨在为提议增加合法性。
对于这次骗局涉及的几个相关公司的调查将在后续报告中进行记录。
这些骗局邮件通常低效率、措辞糟糕,并且包含关于活动的各种事实错误。在过去,那些购买了参会者名单的人发现,所谓的买家数据库中只包含从互联网上抓取的关于随机企业的表面信息。
其他人没有任何信息,并且在购买后被骗子封锁和/或忽略。
如前所述,国际珠宝展是这些诈骗者针对的众多活动之一。最近几周,珠宝商还收到了几封电子邮件,提供了购买澳大利亚 opal 展览(5 日至 7 日)与会者名单的机会。
一封电子邮件声称有一个包含 7,487 名注册与会者的数据库,而另一封电子邮件则提供了 1,016 名买家的个人信息。
今年早些时候围绕澳大利亚珠宝展的电子邮件中也记录了类似的不一致之处。一位骗子提供了一个包含“5,132 名行业专业人士”联系信息的数据库,而另一位则声称将有 500 名买家参加。
菲茨-罗伊建议,收到这些电子邮件的人应屏蔽发件人,并避免与骗子联系。
“一般来说,就忽略这些电子邮件。不要点击任何内容,不要与他们沟通,删除电子邮件,”他说。
“记住,如果听起来太好以至于难以置信,那很可能就是真的。如果你对悉尼珠宝展有任何疑问,请致电或电邮 Expertise Events,我们将能够帮助你。”
有趣的是,许多此类电子邮件轻松地鼓励收件人“退订”,如果他们不想再收到联系。
这看似合理的提议是社会工程学的另一个例子。通过回复骗子,收件人确认了电子邮件地址的准确性并使其处于工作状态,这增加了该账户在未来可能成为其他骗局目标的可能性。
考虑到这一点,虽然可能会有冲动选择“退出”这些邮件,甚至用“反击”的方式回敬骗子,但建议是屏蔽并忽略发件人。
文章来源:jewellermagazine
|
国际珠宝网
微信公众号
【免责声明】本文仅代表作者本人观点,与国际珠宝网无关。国际珠宝网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任,如有侵权,请联系国际珠宝网工作人员删除。
