用於登錄憑據的“請求刪除您的電子郵件”詐騙釣魚
在對名為“請求刪除您的電子郵件”的電子郵件進行檢查後,我們確定這是一封垃圾郵件。這封欺騙性電子郵件謊稱收件人的郵件帳戶有被終止的風險,並提示他們單擊網站鏈接以防止這種情況發生。然而,該網站是一個以受害者的帳戶登錄憑據為目標的釣魚網站。
詐騙電子郵件的主題行可能是“已收到 Web 服務器取消請求”,它會通知收件人已收到刪除其電子郵件帳戶的請求。如果收件人沒有提出此請求,他們將被指示立即單擊“取消請求”。該電子郵件以“Microsoft Corporation”簽名以營造一種合法性,但實際上這封電子郵件是假的,應該忽略它,因為它與任何合法實體都沒有關聯。
單擊此電子郵件中的鏈接後,我們被定向到一個釣魚網站,該網站似乎是一個電子郵件帳戶登錄頁面。輸入此網頁的任何憑據,例如電子郵件地址和密碼,都將被洩露並洩露給網絡罪犯。這可能會導致網絡罪犯獲得對電子郵件帳戶內容以及與之關聯的社交媒體或網絡帳戶的訪問權限。然後,網絡罪犯可能會使用受害者的身份來欺騙他人或通過共享惡意鏈接和文件來分發惡意軟件。
未經請求的電子郵件是騙局的三大跡像是什麼?
未經請求的電子郵件可能成為詐騙的溫床。以下三個跡象表明未經請求的電子郵件可能是騙局:
- 可疑發件人:電子郵件發件人的地址可能與他們聲稱代表的公司或組織不符。發件人的電子郵件地址可能包含公司名稱的變體或包含其他字符,使其看起來與真實地址相似但不完全相同。
- 緊迫感或恐懼策略:電子郵件可能會使用恐懼策略或營造緊迫感,讓收件人立即採取行動。如果收件人不回复或不提供個人信息,他們可能會威脅採取法律行動、帳戶暫停或無法訪問服務。
- 要求提供個人信息:電子郵件可能要求提供個人信息,例如密碼、信用卡號、社會保險號或其他敏感數據。合法的公司或組織不會通過電子郵件索取個人信息或要求您點擊鏈接更新您的帳戶詳細信息。