仅供参考：冒充者（仍然）以虚假 TechCrunch 外展活动为目标

您好，一如既往地感谢您阅读 TechCrunch。我们想与您快速讨论一些重要的事情。

越来越多的骗子冒充 TechCrunch 记者、编辑和活动负责人，向公司伸出援手，假装是我们的员工，而实际上他们根本不是。 （这是我们所有实际员工的名单。）这些不良行为者正在利用我们的名字和声誉来试图欺骗毫无戒心的企业。它让我们发疯，并为您激怒了我们。从我们收到的越来越多的电子邮件来看，我们会问“这个人真的为你工作吗？”目前看来，这种情况正在更加积极地发生。

有趣的是，这不仅仅发生在我们身上；欺诈者正在利用知名新闻品牌所带来的信任来进入整个媒体行业的公司。

以下是我们一直在跟踪的最常见方案的示例：冒名顶替者冒充我们的记者，从毫无戒心的目标中提取敏感的商业信息。在我们所知的几个案例中，诈骗者采用了实际员工的身份，制作了看似标准的媒体询问有关公司产品的内容，并要求进行介绍性电话。

目光敏锐的收件人有时会发现电子邮件地址与我们真实员工的凭据不符的差异（请参阅下面的虚假电子邮件地址列表）。但最近，他们收到了假记者的来信，这些记者声称自己的地址惯例与我们的地址惯例相符，这使得从其他自称是 TechCrunch 员工的人中辨别出一名 TechCrunch 员工变得更加困难。事实上，这些计划发展得很快。不良行为者不断改进他们的策略，模仿记者的写作风格，并引用初创公司的趋势，以使他们的宣传越来越有说服力。同样令人不安的是，同意接受电话采访的受害者告诉我们，欺诈者利用这些交流来挖掘更多专有细节。一位公关代表告诉 Axios，有人冒充 TechCrunch 记者，在分享日程安排链接时引起了怀疑。

为什么这些坏演员要这么做？我们不知道，但合理的猜测是这些组织正在寻求初始访问网络或其他敏感信息的权限。事实上，雅虎的前同事表示，这些企图与他们一直在追踪的持续威胁行为者一致，该行为者历史上一直从事 TechCrunch 冒充活动，以促进账户接管 (ATO) 和数据盗窃，并利用各种借口针对加密货币、云计算和其他科技公司。

至于该怎么办，如果有人自称来自 TechCrunch，而您对他们是否合法有哪怕一丝怀疑，请不要只相信他们的话。我们已让您轻松验证。

首先查看我们的 TechCrunch 员工页面。这是查看与您联系的人是否真的在这里工作的最快方法。如果此人的名字不在我们的名册上，您就可以在那里得到答案。

如果您确实在我们的员工页面上看到某人的名字，但我们员工的职位描述与您收到的请求不符（例如，TechCrunch 的文案编辑突然对了解您的业务非常感兴趣！），那么不良行为者可能会试图欺骗您。

如果这听起来像是一个合法的请求，但您想再次确定，您也应该随时直接联系我们并询问。您可以在我们的简历中了解如何联系每位作家、编辑、销售主管、营销专家和活动团队成员。

如果您不确定消息是否合法，我们的工作人员还可以在其官方简历页面中列出其他沟通方法。使用其中一种替代方法进行确认。

我们知道必须仔细检查媒体询问是令人沮丧的，但这些团体指望您不要采取额外的步骤。通过对验证保持警惕，您不仅可以保护自己的公司，还可以帮助维护合法记者开展工作所依赖的信任。

谢谢。为了供您将来参考，这里列出了我们在过去几个月内创建的一些 TechCrunch 冒充域名。这些都与我们无关：

email-techcrunch[.]comhr-techcrunch[.]cominterview-techcrunch[.]commail-techcrunch[.]commedia-techcrunch[.]comnoreply-tc-techcrunch[.]comnoreply-techcrunch[.]compr-techcrunch[.]comtechcrunch-outreach[.]comtechcrunch-startups[.]infotechcrunch -team[.]comtechcrunch[.]aitechcrunch[.]biz[.]idtechcrunch[.]bztechcrunch[.]cctechcrunch[.]chtechcrunch[.]com[.]pltechcru nch[.]gltechcrunch[.]gstechcrunch[.]idtechcrunch[.]ittechcrunch[.]latechcrunch[.]lttechcrunch[.]net[.]cntechcrunch1[.]com