“电子邮件需要强制身份验证”骗局
我们对“电子邮件需要强制身份验证”消息的调查表明它是网络钓鱼诈骗。这封欺诈性电子邮件错误地声称收件人的电子邮件帐户需要身份验证,其别有用心的目的是欺骗收件人泄露其登录凭据。
该电子邮件的主题行可能为“[victim's_email_address] 要求在接下来的 24 小时内进行强制身份验证”(主题行可能有所不同),告知收件人所谓的在 24 小时内对其帐户进行身份验证的强制要求。它声称服务提供商内部的系统错误导致一些邮件无法到达收件人的收件箱。该电子邮件继续警告,如果无法进行身份验证,将导致电子邮件帐户自动注销。
必须强调的是,这些说法完全错误,并且该电子邮件与任何合法服务提供商或实体均没有关联。
在我们的调查过程中,发现该欺诈性电子邮件宣传的网站无法正常运行。根据我们的经验,有理由推断它很可能是一个伪装成电子邮件帐户登录页面的网络钓鱼网站。值得注意的是,这一问题可能会在该垃圾邮件活动的未来迭代中得到纠正,其中电子邮件可能会重定向到功能性网页。
网络钓鱼网站经过精心设计,旨在捕获输入的信息(包括密码)并将其传输给恶意行为者。网络犯罪分子对电子邮件特别感兴趣,因为它们经常被用来注册其他在线帐户。因此,访问被盗的电子邮件可能会导致对连接的帐户或平台进行未经授权的访问。
为了进一步探究潜在的滥用情况,诈骗者可以冒充社交媒体帐户所有者的身份(例如电子邮件、社交网络、社交媒体、消息服务等),并向其联系人请求贷款或捐赠、宣传诈骗或传播通过恶意文件或链接的恶意软件。
此外,被劫持的金融账户(例如网上银行、汇款服务、电子商务、加密货币钱包等)可被用于未经授权的交易和在线购买。
您如何识别电子邮件是诈骗邮件?
识别电子邮件是诈骗需要仔细检查其内容是否存在欺诈或恶意意图的明显迹象。以下是需要关注的关键指标:
- 发件人的电子邮件地址:检查发件人的电子邮件地址。诈骗者经常使用虚假或可疑的电子邮件地址,这些地址与他们声称代表的组织的官方域名不匹配。尤其要警惕拼写错误或附加字符的电子邮件地址。
- 通用问候语:谨防带有“尊敬的客户”或“您好用户”等通用问候语的电子邮件。合法组织通常会在个性化电子邮件中使用您的名字。
- 紧急语言:诈骗电子邮件通常使用紧急或威胁性语言来制造恐慌感。他们可能声称需要立即采取行动,例如“您的帐户将被暂停”或“您赢得了奖品,请立即行动!”
- 拼写和语法错误:诈骗电子邮件中常见错误的拼写、语法和尴尬的句子结构。合法组织通常保持专业沟通。
- 未经请求的附件或链接:避免打开未经请求的电子邮件中的附件或单击链接,尤其是来自未知发件人的附件。这些可能会导致恶意软件下载或网络钓鱼网站。
- 索取个人或财务信息:对于索要敏感信息(如社会安全号码、密码、信用卡详细信息或个人身份信息)的电子邮件,请格外小心。合法组织通常不会通过电子邮件索要此类信息。
- 好得令人难以置信的优惠:诈骗电子邮件可能承诺不切实际的奖励,例如彩票中奖、大笔金钱或免费产品。如果这听起来好得令人难以置信,那么它可能就是真的。
- 冒充合法实体:诈骗者经常冒充知名公司、政府机构或金融机构。使用官方联系信息(而不是电子邮件中提供的信息)直接联系该组织,仔细检查电子邮件的合法性。