谨防“账户密码需要重置”电子邮件诈骗
“账户密码需要重置”电子邮件是一种网络钓鱼诈骗,旨在欺骗收件人泄露其登录凭据。这封欺诈性电子邮件声称收件人的电子邮件帐户已被阻止,需要重置密码才能恢复访问权限。然而,这是一种将个人引导到虚假登录页面的诡计,最终窃取他们的凭据。
Table of Contents
骗局是如何运作的
该电子邮件的主题通常为“需要对 [收件人的电子邮件地址] 执行密码恢复操作”(可能有所不同),错误地告知收件人其邮箱无法访问或无法发送/接收邮件。它指示收件人重置密码以继续使用其电子邮件帐户。此电子邮件中的所有声明均为虚假,与合法服务提供商无关。
重定向至钓鱼网站
点击电子邮件中的“继续使用相同密码”按钮会转到伪装成电子邮件帐户登录页面的钓鱼网站。此页面上输入的任何信息都会被记录并发送给诈骗者。网络犯罪分子经常以电子邮件帐户为目标,因为其中包含敏感信息,这些信息可能被用于身份盗窃、金融欺诈和传播恶意软件。
被盗账户的潜在滥用
未经授权访问电子邮件帐户可能导致各种形式的滥用,例如:
- 身份盗窃:诈骗者可以冒充帐户所有者并向其联系人索要贷款或捐款。
- 支持诈骗:可以向帐户所有者的联系人发送欺诈性消息。
- 恶意软件传播:可以共享恶意文件或链接来感染其他设备。
- 金融欺诈:与受感染电子邮件关联的金融相关账户可用于未经授权的交易或购买。
受到威胁时立即采取行动
如果您已经提供了登录凭据,则务必更改所有可能受到损害的帐户的密码并立即联系其官方支持。
识别并避免垃圾邮件
垃圾邮件通常会传播各种诈骗和恶意软件。虽然有些垃圾邮件制作拙劣,但有些垃圾邮件则伪装成来自服务提供商、公司或当局的合法邮件。由于这些电子邮件的普遍性和复杂性,必须谨慎对待所有收到的电子邮件、DM、PM、短信和其他消息。
垃圾邮件活动中的感染媒介
恶意软件通常通过垃圾邮件中附加或链接的恶意文件传播。这些文件有多种格式,例如文档(PDF、Microsoft Office、Microsoft OneNote)、可执行文件(.exe)、存档(ZIP、RAR)和 JavaScript。打开这些文件可能会触发恶意软件下载/安装链,但某些格式需要额外的用户交互,例如在 Microsoft Office 文件中启用宏命令。
防止恶意软件安装
为了避免安装恶意软件:
- 谨慎对待所有收到的电子邮件和信息。
- 不要打开可疑或不相关的电子邮件中的附件或链接。
- 仅从官方和可信赖的来源下载文件。
- 使用合法的功能/工具来激活和更新程序。
- 安装并定期更新可靠的防病毒软件以扫描和删除检测到的威胁。
通过遵循这些预防措施,您可以保护设备的完整性并确保用户安全。如果您打开了恶意附件,请运行反恶意软件扫描以消除任何渗透的恶意软件。
