“电子邮件例行检查”骗局
在评估“电子邮件例行检查”后,我们确定它构成网络钓鱼电子邮件。此欺骗性消息错误地声称收件人的电子邮件帐户采用了过时的安全设置,从而敦促他们更新这些设置以防止服务中断。
此垃圾邮件的主要目的是通过引导收件人访问模仿其电子邮件服务提供商合法登录页面的网络钓鱼网站,欺骗收件人泄露其电子邮件帐户登录凭据。
此垃圾邮件的主题行可能有所不同,通常显示为“[recipient's_email_address] 电子邮件例行检查”,并错误地声称电子邮件帐户正在进行例行维护。据称,该帐户的传入和传出邮件安全设置已过时,并敦促收件人在 48 小时内确认其电子邮件活动。电子邮件警告说,如果未能完成此确认或更新,可能会导致电子邮件发送和接收中断。
必须强调的是,这封电子邮件中提供的所有信息完全是捏造的,与任何合法服务提供商没有任何关系。
当我们单击电子邮件中的“确认升级”按钮时,它会重定向到一个钓鱼网站,该网站旨在复制收件人的电子邮件登录页面。此类网络钓鱼网站上提供的任何信息(包括帐户密码)都会被捕获并传输给恶意行为者。因此,受骗采取此行动的个人可能会发现自己面临失去电子邮件帐户访问权限的风险。
此外,网络犯罪分子可能会利用受损的电子邮件帐户来操纵通过电子邮件发送的内容。为了说明潜在的滥用行为,诈骗者可以冒充社交帐户所有者的身份,并向其联系人寻求贷款或捐赠,宣传欺诈计划,或通过共享恶意文件或链接来传播恶意软件。
与受损电子邮件关联的金融账户(例如网上银行、转账、电子商务、加密货币钱包)可能会被用来进行未经授权的交易或在线购买。
表明电子邮件是诈骗的主要迹象有哪些?
识别诈骗电子邮件对于保护自己免受各种在线威胁(包括网络钓鱼、欺诈和恶意软件)至关重要。以下是表明电子邮件可能是诈骗的主要迹象:
通用问候语:诈骗电子邮件通常使用通用或非个人化的问候语,例如“尊敬的客户”或“您好用户”,而不是直接称呼您的名字。合法组织通常会个性化他们的信息。
电子邮件地址:仔细检查发件人的电子邮件地址。诈骗者经常使用与合法公司的电子邮件地址相似的电子邮件地址,但略有不同或名称拼写错误。
紧急语言:诈骗电子邮件经常会营造一种紧迫感,迫使您立即采取行动。如果电子邮件坚持要求您必须迅速采取行动,否则将面临可怕的后果,请务必小心。
拼写和语法错误:拼写和语法错误在诈骗电子邮件中很常见。合法组织通常会校对其通信中的错误。
未经请求的附件或链接:警惕电子邮件中未经请求的附件或链接,尤其是当您不希望收到它们时。这些可能包含恶意软件或导致网络钓鱼网站。
索取个人信息:诈骗者可能会索取敏感信息,例如您的社会安全号码、银行帐户详细信息或登录凭据。合法组织通常不会通过电子邮件请求此信息。
好得令人难以置信:如果一封电子邮件在没有任何事先参与的情况下向您承诺大笔金钱、彩票中奖或其他令人难以置信的优惠,那么这很可能是一个骗局。
公司名称拼写错误:诈骗者可能会稍微改变知名公司或银行的名称来欺骗收件人。仔细检查发件人的合法性。