用于登录凭据的“请求删除您的电子邮件”诈骗钓鱼
在对名为“请求删除您的电子邮件”的电子邮件进行检查后,我们确定这是一封垃圾邮件。这封欺骗性电子邮件谎称收件人的邮件帐户有被终止的风险,并提示他们单击网站链接以防止这种情况发生。然而,该网站是一个以受害者的帐户登录凭据为目标的钓鱼网站。
诈骗电子邮件的主题行可能是“已收到 Web 服务器取消请求”,它会通知收件人已收到删除其电子邮件帐户的请求。如果收件人没有提出此请求,他们将被指示立即单击“取消请求”。该电子邮件以“Microsoft Corporation”签名以营造一种合法性,但实际上这封电子邮件是假的,应该忽略它,因为它与任何合法实体都没有关联。
单击此电子邮件中的链接后,我们被定向到一个钓鱼网站,该网站似乎是一个电子邮件帐户登录页面。输入此网页的任何凭据,例如电子邮件地址和密码,都将被泄露并泄露给网络罪犯。这可能会导致网络罪犯获得对电子邮件帐户内容以及与之关联的社交媒体或网络帐户的访问权限。然后,网络罪犯可能会使用受害者的身份来欺骗他人或通过共享恶意链接和文件来分发恶意软件。
未经请求的电子邮件是骗局的三大迹象是什么?
未经请求的电子邮件可能成为诈骗的温床。以下三个迹象表明未经请求的电子邮件可能是骗局:
- 可疑发件人:电子邮件发件人的地址可能与他们声称代表的公司或组织不符。发件人的电子邮件地址可能包含公司名称的变体或包含其他字符,使其看起来与真实地址相似但不完全相同。
- 紧迫感或恐惧策略:电子邮件可能会使用恐惧策略或营造紧迫感,让收件人立即采取行动。如果收件人不回复或不提供个人信息,他们可能会威胁采取法律行动、帐户暂停或无法访问服务。
- 要求提供个人信息:电子邮件可能要求提供个人信息,例如密码、信用卡号、社会保险号或其他敏感数据。合法的公司或组织不会通过电子邮件索取个人信息或要求您点击链接更新您的帐户详细信息。