“Webmail 安全更改”電子郵件詐騙試圖竊取憑證

在調查過程中，我們發現“Webmail Security Changes”實際上是一封旨在欺騙收件人的垃圾郵件。該電子郵件似乎是來自收件人電子郵件服務提供商的通知，提醒他們注意對其電子郵件帳戶進行的未經授權的更改。該電子郵件的目標是竊取收件人的登錄憑據，這將使攻擊者能夠控制他們的電子郵件帳戶。

網絡釣魚電子郵件通常標題為“注意：電子郵件身份驗證 [收件人的電子郵件地址]”，並指示收件人查看對其電子郵件帳戶所做的更改，以免被鎖定。然而，這封電子郵件是假的，所提供的鏈接指向一個欺詐性的電子郵件登錄頁面。當收件人輸入他們的電子郵件地址和密碼時，垃圾郵件活動背後的攻擊者會記錄此信息並使用它來竊取受害者的電子郵件帳戶。

這種攻擊的後果可能很嚴重。攻擊者可以使用被劫持的電子郵件帳戶竊取所有者的個人和財務信息，甚至傳播惡意軟件。他們還可能冒充受害人並向他們的聯繫人索要金錢或捐款或宣傳各種騙局。因此，了解此類社會工程策略並在打開電子郵件和單擊鏈接時始終保持謹慎是至關重要的。

未經請求的電子郵件是騙局的四大跡像是什麼？

• 可疑發件人：如果發件人的電子郵件地址看起來可疑或不熟悉，則可能表明該電子郵件是騙局。詐騙者經常使用與合法地址相似的虛假或欺騙性電子郵件地址來欺騙收件人。
• 緊迫感和恐懼策略：詐騙者經常使用緊急語言和恐懼策略來迫使收件人立即採取行動。他們可能會聲稱您的賬戶有問題，或者如果您不迅速採取行動，您將面臨賠錢或面臨法律後果的危險。
• 要求提供個人信息：詐騙者經常要求提供個人信息，例如您的密碼、社會安全號碼或銀行帳戶詳細信息。合法組織很少會通過電子郵件索取此類信息，您在共享敏感信息時應該非常謹慎。
• 好得令人難以置信的報價：如果一封未經請求的電子郵件提供了令人難以置信的驚人交易或機會，那麼它可能就是這樣。詐騙者可能會向您許諾一大筆錢、工作機會或獎品，但這些提議通常旨在誘騙您分享個人信息或支付費用。