受保护的消息电子邮件诈骗
在查看标记为“受保护的邮件”的电子邮件后,确定其为垃圾邮件,其目的是欺骗用户在网络钓鱼网站上提供登录凭据。该电子邮件声称收件人收到了一封受加密保护的邮件,其主题行是“您收到了来自 Ji Hyun Kang 今天 2/7/2024 6:19:26 am 的新邮件”。垃圾邮件中包含 Microsoft 名称的目的是为了造成一种错误的合法性感觉。
需要强调的是,电子邮件中提供的信息不真实,并且此通信与 Microsoft 的产品/服务或任何其他合法实体无关。
单击“阅读消息”按钮会重定向到巧妙伪装成电子邮件登录页面的网络钓鱼网站。在此网站上输入的任何登录凭据(特别是密码)都会被记录并传输给网络犯罪分子。值得注意的是,通过受损的电子邮件,可以对与其关联的帐户和平台进行未经授权的访问。
扩大潜在的滥用范围,诈骗者可能会窃取社交帐户所有者的身份,包括电子邮件、社交网络和消息平台。然后,他们可能会使用这些被盗的身份来请求贷款或捐赠、宣传诈骗,并通过共享恶意链接或文件来传播恶意软件。
此外,受损的金融相关账户(例如网上银行、电子商务和数字钱包)可能会被用来进行欺诈性交易和未经授权的在线购买。此外,在受损数据存储或类似平台上发现的任何敏感或受损内容都可能被用于恶意目的,包括勒索或其他非法活动。
如何识别电子邮件诈骗?
识别电子邮件诈骗对于维护在线安全至关重要。以下是一些可帮助您识别电子邮件诈骗的指标和提示:
发件人电子邮件地址:
检查发件人电子邮件地址的真实性。诈骗者经常使用看起来可能略有改变或模仿合法地址的电子邮件地址。
警惕使用通用名称或陌生域名的电子邮件地址。
未经请求的电子邮件:
警惕未经请求的电子邮件,尤其是那些声称您赢得了奖品、继承了金钱或收到意外退款的电子邮件。合法组织通常不会以这种方式与您联系。
拼写和语法:
注意电子邮件中使用的语言。许多骗局源自非专业来源,可能包含拼写和语法错误。
通用问候语:
诈骗电子邮件通常使用“尊敬的用户”或“尊敬的客户”等通用问候语,而不是直呼您的名字。合法组织通常会个性化他们的通信。
紧迫性和威胁:
诈骗者会制造一种紧迫感或使用威胁来迫使收件人立即采取行动。除非您采取紧急行动,否则请对声称您的帐户将被暂停的电子邮件持怀疑态度。
意外的附件或链接:
避免打开意外附件或单击电子邮件中的链接,尤其是当电子邮件来自未知发件人时。这些可能包含恶意软件或导致网络钓鱼网站。
检查网址:
将鼠标悬停在链接上而不单击即可查看实际 URL。确保它与合法网站匹配,并且不是指向网络钓鱼网站的伪装链接。
个人信息请求:
合法组织通常不会通过电子邮件请求密码、信用卡详细信息或社会安全号码等敏感信息。如果电子邮件要求提供此类信息,请务必小心。
保持警惕并遵循这些准则可以显着降低成为电子邮件诈骗受害者的风险。如果您收到引起怀疑的电子邮件,最好在采取任何行动之前通过官方渠道验证其合法性。