所有企业主偶尔都会收到数十条关于“提升在线声誉”的垃圾信息。但大家是否都明白,这种诱人的提议实际上并不像乍看之下那么无害?
许多人习惯性地认为,这些评论背后主要是由机器人农场操纵的,但这种看法是错误的。让我们来看一个此类垃圾信息提案的具体示例。

乍看之下,这场典型的对话本该到此为止,但接下来的一条消息却引起了我们的注意。

他提到的这些域名均属于年营业额达数十亿的大型企业。我们立刻产生了怀疑——他究竟是如何做到的?但这必须经过验证。

犯罪分子当即同意进行“测试性评价”。这是他们为了建立某种信任而采用的基本手段。 现在我们有了机会验证:他是否确实控制着这个电子邮箱地址——该地址很可能是通过犯罪手段获得的——还是这只是一起普通的诈骗。

几分钟后,我们的邮箱里确实收到了一封邮件。

通过分析邮件头信息,我们发现发送邮件的IP地址位于印度,尽管该公司本身位于美国。
根据姓名,我们成功在LinkedIn上找到了据推测向我们发送邮件的人。 其个人资料中显示的位置与IP地址的地理位置不符,但这本身并不能证明该账户已被劫持。此外,该IP地址也被列入了SpamHaus的黑名单。
在此阶段,我们已就这一潜在事件通知了该公司。而那位“评论贩子”则收到了我们发出的以下回复。

但他无视了这一回复,并屏蔽了该联系人。
过了一段时间,我们收到了回复:

次日,该邮箱所有者表示,他从未同意过使用自己的邮箱地址,且与所发送的邮件毫无关联
结论
此案例表明,那些兜售“经过验证”评论的提议背后,可能隐藏着利用他人企业邮箱地址进行未经授权使用的骗局。
因此,我们建议不要使用出售评论的服务。如果卖家声称能够访问企业邮箱,应保存相关通信记录和技术数据,随后通知域名所有者或相关公司的信息安全部门。