疑似网络钓鱼

什么是网络钓鱼？

网络钓鱼是一种网络攻击，攻击者通过电子邮件、短信、电话或网站冒充合法组织或个人，诱骗您泄露敏感信息，例如登录凭据、信用卡号或其他个人数据。这些消息通常看起来很真实，可能会敦促您立即采取行动，例如单击链接或下载附件。

如何判断您是否收到了网络钓鱼或诈骗联系信息？

• 网络钓鱼：假装来自可信来源的可疑电子邮件，通常包含：
• 不寻常或通用的问候语（例如“尊敬的顾客”）
• 拼写和语法错误
• 请求敏感信息
• 可疑链接或附件
• 发件人电子邮件地址不匹配（例如，klaviyo-support@gmail.com 而不是官方 @klaviyo.com）
• 短信诈骗：同样的攻击，但通过短信/短信进行。标志包括：
• 来自陌生号码的短信询问个人信息
• 登录页面的链接或重置密码的请求
• 迅速采取行动的压力（“你的帐户将被锁定”）

将鼠标悬停在链接上（不要点击！）以预览 URL；真正的 Klaviyo 链接应来自 klaviyo.com 或受信任的子域。

如果您认为自己收到了网络钓鱼电子邮件，该怎么办 针对 Klaviyo？

这是一封冒充代表 Klaviyo 或我们的一名员工的电子邮件。这封电子邮件可能会要求您提供有关您帐户的信息，或采取行动。

• 请勿点击任何链接或下载附件。
• 验证内容：通过在浏览器中输入“www.klaviyo.com”直接访问 Klaviyo 官方网站，而不是使用可疑电子邮件中的链接。
• 报告：将可疑电子邮件转发给您的 IT/安全团队或滥用@klaviyo.com 进行进一步调查。
• 确保包含电子邮件标题和/或电子邮件源代码。
• Gmail 帐户的电子邮件标头：<https://support.google.com/mail/answer/29436?hl=en&gt;
• Microsoft/Outlook 帐户的电子邮件标头：<https://support.microsoft.com/en-us/office/view-internet-message-headers-in-outlook-cd039382-dc6e-4264-ac74-c048563d212c&gt;
• 报告后删除可疑电子邮件。

如果您认为收到了网络钓鱼电子邮件，该怎么办 来自 Klaviyo？

这是一封从 Klaviyo 平台发送的电子邮件，本质上是恶意的，可能是诈骗或其他恶意内容。

• 不要回复电子邮件或提供任何要求的信息。
• 检查发件人的电子邮件地址：正式信件将来自以 @klaviyo.com 结尾的地址。
• 联系 Klaviyo 支持：通过官方 Klaviyo 支持链接 联系以验证消息的合法性。
• 将电子邮件转发至abuse@klaviyo.com，陈述您的怀疑。
• 确保包含电子邮件标题和/或电子邮件源代码。
• Gmail 帐户的电子邮件标头：<https://support.google.com/mail/answer/29436?hl=en&gt;
• Microsoft/Outlook 帐户的电子邮件标头：<https://support.microsoft.com/en-us/office/view-internet-message-headers-in-outlook-cd039382-dc6e-4264-ac74-c048563d212c&gt;
• 举报后立即删除，避免以后误点击。

如何保护自己免遭网络钓鱼？

• 在打开链接或附件之前，请务必验证发件人地址。
• 在您的 Klaviyo 帐户和用于访问 Klaviyo 的电子邮件上启用多重身份验证 (MFA)。
• 切勿通过电子邮件或移动消息传递平台透露凭据（密码或一次性代码）或敏感信息。
• 保持软件和安全补丁处于最新状态，并遵循 IT 部门的指导（如果有）。
• 警惕需要迅速采取行动的紧急请求或威胁。
• 通过随时了解当前的诈骗行为，对您自己和您的团队进行网络钓鱼策略方面的教育。