谨防未经批准的电子邮件诈骗

未经批准的电子邮件诈骗是一种网络钓鱼策略，旨在欺骗收件人泄露个人信息。这些诈骗电子邮件通常伪装成来自信誉良好的电子邮件服务提供商的通知。一种常见的变体涉及使用 cPanel，这是一种流行的网络托管控制面板。

骗局是如何运作的

该钓鱼邮件声称由于系统延迟，收件人有 13 封未批准的电子邮件，并提供具体日期和时间以增强其真实性。它指示收件人通过单击标有“立即将待处理邮件发布到收件箱”的按钮将待处理邮件发布到收件箱。单击此按钮会将用户重定向到虚假的 Gmail 登录页面，提示他们输入电子邮件地址和密码。

陷入骗局的后果

一旦输入登录凭据，它们就会直接发送给诈骗者。通过访问受害者的电子邮件帐户，诈骗者可以：

• 冒充电子邮件帐户所有者来欺骗联系人发送金钱、敏感信息或下载恶意软件。
• 搜索收件箱或其他文件夹以查找敏感信息。
• 更改与受感染电子邮件地址关联的其他在线帐户的密码。
• 尝试使用被盗凭证访问其他帐户。
• 在暗网上出售被盗凭证和其他获取的数据。

识别网络钓鱼企图

在点击链接或提供个人信息之前，仔细检查电子邮件至关重要。诈骗者通常会在邮件中添加钓鱼网站链接来窃取信息，还可能通过这些链接或附件传播恶意软件。类似的钓鱼活动包括“来自 Craftmaster Hardware 的 ACH 付款”、“富国银行 - 信用卡活动验证”和“美国运通卡停用”。

垃圾邮件活动如何感染计算机

网络犯罪分子利用垃圾邮件活动通过电子邮件传播恶意软件。他们发送带有恶意附件或链接的欺诈性电子邮件。这些链接可能会将收件人重定向到自动将恶意软件下载到其设备上的网站，或提示收件人自己下载恶意文件。打开这些附件可能会导致立即感染，或者需要采取其他步骤（例如在恶意 MS Word 文档中启用宏）来部署恶意软件。

防止恶意软件安装

为避免安装恶意软件，请遵循以下最佳做法：

• 仅从官方页面和应用商店下载软件和文件。
• 不要打开来自陌生发件人的意外或不相关的电子邮件或消息中的附件或链接。
• 避免点击可疑网站上的广告、弹出窗口或按钮，也不要允许可疑网站发送通知。
• 保持您的操作系统、已安装的应用程序和安全工具为最新版本。
• 使用信誉良好的安全软件并对您的计算机进行例行扫描，以识别和消除潜在威胁。

如果您已经打开了恶意附件，请使用更新且受信任的反恶意软件程序运行扫描，以自动消除任何渗透的恶意软件。

通过保持警惕并遵守这些做法，您可以保护自己免受网络钓鱼诈骗及其带来的威胁。