“微软安全团队 - 密码过期”电子邮件诈骗

我们对标题为“Microsoft 安全团队 - 密码过期”的电子邮件的检查表明它是垃圾邮件。这封电子邮件的内容敦促收件人更新其电子邮件帐户，声称密码将于今天到期。此网络钓鱼尝试的主要目标是非法获取受害者电子邮件帐户的登录凭据。

这些欺诈性电子邮件的主题通常是“停用电子邮件帐户 - Microsoft 社区”，伪装成来自“Microsoft 安全团队”的通知。它错误地通知收件人其电子邮件帐户密码将于当天过期，并强调需要通过单击垃圾邮件中提供的按钮来更新其帐户。

必须强调的是，这些断言是不真实的，并且该电子邮件与微软公司或其产品和服务系列无关。

单击“保留当前密码”按钮后，我们的调查发现重定向到网络钓鱼网站。此欺骗性网页模仿收件人电子邮件帐户的登录页面。尽管该网站看起来相对真实，但实际上是假冒的。网络钓鱼页面旨在捕获输入的信息并将其传输给恶意行为者。

成为此网络钓鱼计划受害者的相关风险超出了电子邮件帐户的危害范围。电子邮件通常链接到各种其他在线服务，使网络犯罪分子有可能访问与受感染电子邮件相关的帐户和平台。

就潜在的滥用而言，诈骗者可以利用被盗的身份来操纵社交帐户。这种操纵可能涉及向联系人索取贷款或捐赠、宣传诈骗以及通过共享恶意文件或链接传播恶意软件。

此外，被盗的金融相关账户，例如网上银行、转账和数字钱包，可被用于欺诈交易或未经授权的在线购买。

如何发现诈骗或网络钓鱼电子邮件？

发现诈骗或网络钓鱼电子邮件对于保护自己免受各种在线威胁至关重要。以下是一些提示，可帮助您识别并避免成为网络钓鱼电子邮件的受害者：

检查发件人的电子邮件地址：
验证发件人的电子邮件地址，确保其与其声称的组织或个人的官方电子邮件地址相符。请警惕看起来可疑或包含拼写错误的电子邮件地址。

检查称呼：
合法组织通常用您的全名来称呼您。请警惕使用“尊敬的客户”或“尊敬的用户”等通用问候语的电子邮件。

查找拼写和语法错误：
网络钓鱼电子邮件通常包含拼写和语法错误。合法组织通常会校对他们的通信，因此错误可能是一个危险信号。

检查紧急情况或威胁：
诈骗者经常制造一种紧迫感或使用威胁来促使迅速采取行动。对声称需要立即采取行动或威胁如果不遵守就会产生负面后果的电子邮件持怀疑态度。

通过将鼠标悬停在链接上来验证链接：
将鼠标悬停在电子邮件中的任何链接上（无需单击）即可预览实际 URL。确保链接与假定发件人的官方网站匹配。如果 URL 看起来可疑或陌生，请务必小心。

警惕意外的附件：
避免打开意外的附件，尤其是来源不明的附件。恶意附件可能包含可能损害您的计算机或危及您的安全的恶意软件。