“密码更改请求”电子邮件诈骗

该电子邮件已被确定为诈骗者精心策划的欺诈计划，旨在获取个人信息，这是一种称为网络钓鱼电子邮件的常见策略。在这种特殊情况下，电子邮件会伪装成来自电子邮件服务提供商的通信，并包含指向伪造网站的链接。

在这封网络钓鱼电子邮件中，收件人会收到有关其邮箱涉嫌更改密码的请求的通知。如果他们没有发起更改，则该消息敦促他们通过单击提供的标有“取消请求”的链接来取消请求。

该电子邮件采用了紧迫感和恐惧策略，威胁如果在 48 小时内取消请求，将导致邮箱被搁置，从而扰乱其功能。其目的是操纵收件人立即采取行动，引导他们访问可以提取敏感信息的虚假登录网站。

打开“取消请求”链接后，该页面会请求电子邮件帐户的登录凭据（电子邮件地址和密码），诈骗者可以通过各种方式滥用这些凭据。首先，这些凭据允许未经授权访问受害者的电子邮件帐户，从而使诈骗者能够监控、阅读和拦截传入和传出的电子邮件。

这种未经授权的访问对受害者的隐私构成了重大威胁，可能会暴露电子邮件中包含的敏感个人和财务信息。此外，诈骗者可能会利用受损的电子邮件帐户发起更多网络钓鱼攻击。

通过从受害者的帐户发送欺骗性电子邮件，他们可以尝试欺骗联系人透露更多敏感信息或点击恶意链接，从而扩大潜在受害者的范围。

如果您在收件箱中发现诈骗电子邮件，您应该如何应对？

如果您在收件箱中发现诈骗电子邮件，请务必立即采取谨慎的行动来保护您自己和您的信息。以下是要遵循的步骤：

请勿点击链接或下载附件：
避免点击电子邮件中的任何链接或下载附件。这些可能会导致恶意网站或在您的设备上安装恶意软件。

不要回应或参与：
不要回复电子邮件或与发件人互动，尤其是当他们要求提供个人信息时。合法组织通常不会通过电子邮件索要敏感信息。

标记为垃圾邮件或网络钓鱼：
使用电子邮件客户端的选项将电子邮件标记为垃圾邮件或网络钓鱼。这有助于改善电子邮件过滤并防止其他人成为类似诈骗的受害者。

验证发件人：
检查发件人的电子邮件地址，看看它是否与假定发件人的官方联系信息相匹配。如果电子邮件地址看起来可疑或者发件人声称来自知名组织但使用免费电子邮件服务，请务必小心。

验证内容：
检查电子邮件内容是否存在网络钓鱼迹象，例如语法错误、通用问候语或对个人信息的紧急请求。合法组织通常以专业和个性化的方式进行沟通。

检查危险信号：
寻找危险信号，例如意外附件、主动索要金钱或威胁如果不立即采取行动就会产生负面后果的紧急消息。

更新您的密码：
如果电子邮件表明存在安全威胁或妥协，请独立导航至相关服务（例如您的银行、电子邮件提供商）的官方网站并更改您的密码。不要使用可疑电子邮件中提供的任何链接。