“电子邮件发送失败”诈骗可能被用来窃取个人数据
“电子邮件无法送达”诈骗是网络犯罪分子用来从收件人那里窃取个人信息的一种欺骗手段。这些电子邮件被设计成看起来像电子邮件服务器系统错误的通知。它们通常被称为网络钓鱼电子邮件,旨在诱骗收件人采取泄露其个人信息的行动。
骗局是如何运作的?
在这些钓鱼邮件中,诈骗者声称由于系统错误,14 封重要的电子邮件无法送达。他们敦促收件人点击提供的按钮来检索这些“卡住”的电子邮件,并警告说,如果不采取任何措施,这些电子邮件将被自动删除。
点击“检索 14 封电子邮件”按钮会将收件人重定向到一个模仿其电子邮件服务提供商设计的虚假登录网站。例如,如果收件人使用 Gmail,则欺诈性网页将类似于 Gmail 登录网站。此钓鱼网站的目的是窃取电子邮件帐户登录凭据,包括电子邮件地址和密码。
陷入骗局的后果
如果诈骗者获得电子邮件帐户登录凭据,他们就可以访问受感染的电子邮件帐户并窃取敏感信息。这使他们能够向联系人发送网络钓鱼电子邮件,分发恶意链接或文件,并访问与受感染电子邮件链接的其他帐户。此外,他们还可以将窃取的信息出售给第三方,从而加剧身份盗窃和其他网络犯罪的风险。
识别类似的诈骗电子邮件
网络钓鱼电子邮件旨在欺骗收件人泄露敏感信息,无论是直接通过电子邮件还是通过欺骗性网站。诈骗者通常会瞄准登录凭据、信用卡详细信息、身份证信息和社会保险号。常见的网络钓鱼电子邮件示例包括:
- “电子邮件账户需要验证”
- “邮件已被您的服务器阻止”
- 《官方通知:绩效评估准入》
网络犯罪分子还利用电子邮件传播恶意软件,这又增加了另一层风险。
Table of Contents
垃圾邮件活动如何感染计算机
恶意软件传播方法
威胁者使用电子邮件通过包含恶意附件或链接来传播恶意软件。点击这些链接可以将用户重定向到旨在诱骗他们下载恶意软件的网站或自动启动下载的页面。附件可以是各种文件类型,例如 Word 文档、PDF、压缩档案、脚本或可执行文件。
执行和感染
可执行文件在打开时会注入恶意软件。其他受感染的文件通常需要额外的用户交互,例如在恶意 MS Office 文档中启用宏命令。
防止恶意软件安装
最佳实践
- 避免打开未知文件或链接:不要打开来自未知发件人或意外或不相关的电子邮件中的文件或链接。
- 保持软件更新:确保您的操作系统、浏览器和其他软件都是最新的。
- 从信誉良好的来源下载:仅从官方网站或应用商店下载软件和文件。避免使用 P2P 网络、第三方下载器和可疑网站。
- 避免与可疑内容互动:避开可疑页面上的广告、弹出窗口、按钮和链接。
- 定期安全扫描:使用信誉良好的安全工具定期扫描您的计算机是否存在威胁。
如果怀疑有恶意软件该怎么办
如果您已经打开了恶意附件,请使用反恶意软件程序运行扫描,以自动消除任何已渗透的恶意软件。采取这些预防措施可以帮助保护您的个人信息并确保您的设备安全。
