“加強服務器安全的措施”電子郵件詐騙使用舊誘餌
在檢查標題為“傳入郵件已被限制”的電子郵件後,我們的調查發現這是一種稱為網絡釣魚的垃圾郵件。其目的是誘騙收件人洩露他們的電子郵件帳戶登錄憑據。這封欺詐性電子郵件聲稱郵件無法發送到收件人的收件箱,並且他們的電子郵件帳戶將被停用,除非他們更新或驗證它。
主題為“警告!!電子郵件停用 - 2023 年需要更新”的電子郵件聲明無法發送 9 封傳入郵件,因為電子郵件服務器需要驗證或更新。然後它會迫使收件人立即採取行動,以避免停用他們的電子郵件帳戶。
然而,如前所述,這封電子郵件是假的,其所有斷言都是欺詐性的。因此,當我們點擊“驗證”按鈕時,我們被引導到一個類似於收件人電子郵件帳戶登錄頁面的釣魚網站。虛假網頁謊稱會話已過期並要求收件人重新登錄其帳戶。
在此網站上輸入的登錄信息(電子郵件地址和密碼)將暴露給詐騙者。然後,他們可以使用受感染的電子郵件帳戶來竊取通過他們註冊的內容。舉個例子,他們可以使用與金融相關的賬戶(例如網上銀行、匯款、電子商務、數字錢包等)進行未經授權的交易和在線購買。
此外,他們還可以竊取社交帳戶所有者的身份(例如,電子郵件、社交網絡/媒體、信使等)並向其聯繫人/朋友請求貸款或捐贈、宣傳詐騙以及通過共享惡意文件/鏈接來傳播惡意軟件。
未經請求的電子郵件是騙局的四大跡像是什麼?
以下是未經請求的電子郵件可能是騙局的四個跡象:
緊迫感:電子郵件可能會產生緊迫感或恐慌感,迫使您立即採取行動,而無需花時間思考或進一步調查。
個人信息請求:電子郵件可能會要求您提供個人或財務信息,例如密碼、銀行帳戶詳細信息、社會安全號碼或其他敏感信息。
語法和拼寫錯誤:騙子經常犯拼寫和語法錯誤,這可能表明電子郵件不合法。
可疑鏈接或附件:電子郵件可能包含指向未知或可疑網站的鏈接,或可能包含病毒或其他惡意軟件的附件。