“加强服务器安全的措施”电子邮件诈骗使用旧诱饵
在检查标题为“传入邮件已被限制”的电子邮件后,我们的调查发现这是一种称为网络钓鱼的垃圾邮件。其目的是诱骗收件人泄露他们的电子邮件帐户登录凭据。这封欺诈性电子邮件声称邮件无法发送到收件人的收件箱,并且他们的电子邮件帐户将被停用,除非他们更新或验证它。
主题为“警告!!电子邮件停用 - 2023 年需要更新”的电子邮件声明无法发送 9 封传入邮件,因为电子邮件服务器需要验证或更新。然后它会迫使收件人立即采取行动,以避免停用他们的电子邮件帐户。
然而,如前所述,这封电子邮件是假的,其所有断言都是欺诈性的。因此,当我们点击“验证”按钮时,我们被引导到一个类似于收件人电子邮件帐户登录页面的钓鱼网站。虚假网页谎称会话已过期并要求收件人重新登录其帐户。
在此网站上输入的登录信息(电子邮件地址和密码)将暴露给诈骗者。然后,他们可以使用受感染的电子邮件帐户来窃取通过他们注册的内容。举个例子,他们可以使用与金融相关的账户(例如网上银行、汇款、电子商务、数字钱包等)进行未经授权的交易和在线购买。
此外,他们还可以窃取社交帐户所有者的身份(例如,电子邮件、社交网络/媒体、信使等)并向其联系人/朋友请求贷款或捐赠、宣传诈骗以及通过共享恶意文件/链接来传播恶意软件。
未经请求的电子邮件是骗局的四大迹象是什么?
以下是未经请求的电子邮件可能是骗局的四个迹象:
紧迫感:电子邮件可能会产生紧迫感或恐慌感,迫使您立即采取行动,而无需花时间思考或进一步调查。
个人信息请求:电子邮件可能会要求您提供个人或财务信息,例如密码、银行帐户详细信息、社会安全号码或其他敏感信息。
语法和拼写错误:骗子经常犯拼写和语法错误,这可能表明电子邮件不合法。
可疑链接或附件:电子邮件可能包含指向未知或可疑网站的链接,或可能包含病毒或其他恶意软件的附件。