电子邮件保护 报告电子邮件诈骗
在仔细检查相关电子邮件后,我们发现它是由恶意行为者制作的,目的是从毫无戒心的收件人那里提取敏感信息。此类电子邮件被归类为网络钓鱼电子邮件,通常伪装成来自信誉良好的公司或组织的通信。
在这封特定的网络钓鱼电子邮件中,收件人会收到有关过去 24 小时内其电子邮件地址的隔离文件夹中保存的三封据称邮件的警报。该电子邮件提供了一系列消息,每条消息表面上都来自不同的发件人,并具有与预购商品、确认发货和付款请求相关的主题行。
该电子邮件指示收件人通过单击提供的链接来查看待处理的邮件。此外,它还提供了有关如何将电子邮件标记为垃圾邮件或将其列入白名单的说明,提示用户输入电子邮件和密码来执行这些操作。
在我们调查时,通过“查看待处理消息”超链接访问的网站并未指向实时页面。尽管如此,很明显,该网络钓鱼电子邮件的主要目标是欺骗收件人泄露关键信息,例如电子邮件地址和密码。
成功获取登录凭据后,诈骗者即可未经授权访问受害者的帐户,从而为各种恶意活动铺平道路。一种常见的策略涉及帐户接管,攻击者控制受感染的帐户,无论是电子邮件、社交媒体还是银行平台。
一旦获得控制权,诈骗者可能会利用窃取的凭据进行身份盗窃,向联系人发送网络钓鱼电子邮件或在社交媒体上传播欺诈内容。
如果遇到诈骗电子邮件,您应该如何应对?
遇到诈骗电子邮件可能会令人担忧,但及时采取适当的行动对于保护自己并防止潜在的伤害至关重要。如果您遇到诈骗电子邮件,请遵循以下步骤:
请勿点击链接或下载附件:
避免点击可疑电子邮件中的任何链接或下载附件。这些可能会导致恶意网站或触发恶意软件在您的设备上安装。
请勿回复或提供个人信息:
请勿回复电子邮件或提供任何个人或敏感信息。合法组织通常不会通过电子邮件请求敏感信息。
标记为垃圾邮件或网络钓鱼:
使用电子邮件提供商的选项将电子邮件标记为垃圾邮件或网络钓鱼。这有助于改进过滤系统,以防止类似的电子邮件将来到达您的收件箱。
删除电子邮件:
从收件箱中删除诈骗电子邮件并将其移至垃圾箱。不要将其保留在收件箱中,因为意外点击仍可能带来风险。
向您的电子邮件提供商报告:
向您的电子邮件提供商报告诈骗电子邮件。大多数电子邮件服务都有报告网络钓鱼或可疑电子邮件的机制。这有助于提供商改进其安全措施。
自我教育:
熟悉常见的网络钓鱼策略,并在将来对类似电子邮件保持警惕。留意危险信号,例如通用问候语、紧急语言和敏感信息请求。
