您的电子邮件将不再被递送 电子邮件诈骗
Table of Contents
了解骗局
“您的电子邮件将不再投递”电子邮件是一种网络钓鱼诈骗,旨在诱骗收件人相信他们的电子邮件服务已被阻止。该电子邮件的主题行通常为“外发邮件被阻止/截断”,并错误地声称在收件人的帐户中检测到垃圾邮件活动。该电子邮件告诉收件人单击“清除垃圾邮件”按钮以恢复电子邮件功能。但是,此消息是欺诈性的,与任何合法的电子邮件提供商均无关联。
请查看以下完整的欺诈信息:
Subject: Outgoing Messages Blocked/Truncated
YOUR EMAILS WILL NO LONGER BE DELIEVERED
We're very sorry for the inconvenience caused.
Your emails will no longer be delivered as our system has identified it as spam. To ensure reliable email service and delivery to there recipients and to keep our systems healthy, we constantly strive to fight spam and prevent abuse .
To free your email from spam, follow the simple step below.
Clear Spam
To know more about composing spam free emails, visit our help center In case you need any clarifications or assistance, feel free to reach out to our support team.
THIS IS A SYSTEM GENERATED MESSAGE PLEASE DON’T RESPOND TO IT.
骗局是如何运作的
一旦收件人点击电子邮件中的按钮,他们就会被引导到一个与他们实际电子邮件登录页面非常相似的钓鱼网站。这个假页面旨在窃取登录凭据。当受害者输入用户名和密码时,网络犯罪分子就会获取这些信息。然后,诈骗者可以将这些凭据用于各种恶意目的,包括访问与电子邮件地址关联的其他帐户。
陷入此类骗局的风险
被盗的电子邮件凭证可能会被滥用于多种用途。网络犯罪分子可能会访问受害者的电子邮件、搜索敏感数据或重置密码以进入关联账户。此外,他们还可能使用被盗账户来:
- 向受害者的联系人发送更多网络钓鱼电子邮件,进一步传播诈骗行为。
- 窃取个人信息以实施身份盗窃。
- 获取金融账户的访问权限并进行欺诈交易。
- 通过向毫无戒心的用户发送有害附件或链接来传播恶意软件。
网络钓鱼电子邮件可能看起来合法
许多人认为,由于语法和拼写错误,钓鱼电子邮件很容易被发现。然而,诈骗者越来越多地制作复杂的邮件,这些邮件与知名公司、组织或服务提供商的合法通信非常相似。这些电子邮件可能包含看似官方的徽标、格式和令人信服的语言。
通过钓鱼电子邮件传播恶意软件
除了凭证盗窃之外,网络钓鱼电子邮件还经常用于传播恶意软件。恶意文件可以直接附加到电子邮件中,也可以作为下载链接包含在内。用于传播恶意软件的常见文件类型包括:
- 文档(PDF、Microsoft Word、Excel、OneNote 等)
- 档案(ZIP、RAR 等)
- 可执行文件(.exe、.run 等)
- JavaScript 文件
一些受恶意软件感染的文件需要用户交互才能激活,例如在 Microsoft Office 文档中启用宏或单击 OneNote 文件中的嵌入链接。一旦激活,恶意软件就会安装在受害者的设备上,可能导致数据被盗、系统被入侵或财务欺诈。
如何保护自己免受网络钓鱼诈骗
为了避免“您的电子邮件将不再投递”等网络钓鱼诈骗,请遵循以下基本的网络安全做法:
1. 验证可疑电子邮件
- 对声称需要采取紧急行动以防止出现账户问题的电子邮件要保持谨慎。
- 仔细检查发件人的电子邮件地址——诈骗者经常使用与合法地址相似但有细微差别的地址。
- 将鼠标悬停在电子邮件中的链接上,查看它们指向的位置。
2. 切勿点击可疑链接或附件
- 如果电子邮件敦促您登录解决问题,请直接访问服务提供商的网站,而不是单击提供的链接。
- 避免从未知或意外的电子邮件中下载附件,即使它们看起来来自熟悉的联系人。
3. 启用多重身份验证 (MFA)
- MFA 增加了另一个安全层,因为它需要第二个验证步骤,例如发送到您手机的一次性代码。
- 即使诈骗者窃取了您的密码,他们也将无法在没有额外的身份验证步骤的情况下访问您的帐户。
4. 使用强大且独特的密码
- 创建复杂且难以猜测的密码。
- 使用密码管理器创建和存储安全密码。
5. 保持软件和安全工具更新
- 定期更新您的操作系统、浏览器和防病毒软件,以防范最新的威胁。
- 启用关键安全补丁的自动更新。
6. 举报钓鱼邮件
- 如果您收到可疑电子邮件,请向您的电子邮件提供商报告。许多服务允许您将电子邮件标记为网络钓鱼尝试。
- 您还可以向监控网络诈骗的网络安全组织或政府机构报告网络钓鱼电子邮件。
如果你陷入骗局该怎么办
如果您已将登录凭据提供给钓鱼网站,请立即采取措施以最大程度地减少损失:
- 立即更改受影响的电子邮件帐户以及使用相同凭据的任何其他帐户的密码。
- 如果尚未启用多重身份验证 (MFA),请启用它。
- 检查您的电子邮件和其他链接帐户中是否存在未经授权的活动。
- 通知您的电子邮件提供商,以便他们可以采取适当的安全措施。
- 警告您的联系人您的电子邮件可能已被泄露,以防止他们处理相关的诈骗行为。
结论
诸如“您的电子邮件将不再投递”之类的网络钓鱼诈骗试图欺骗用户交出他们的个人信息。网络犯罪分子利用被盗凭证进行身份盗窃、金融诈骗和进一步传播网络威胁。通过保持知情、仔细验证电子邮件并遵循最佳网络安全实践,您可以保护自己和他人免受此类诈骗的侵害。
