如何识别类似“您的电子邮件证书已过期”电子邮件诈骗的网络钓鱼威胁

“您的电子邮件证书已过期”骗局：如何识别和保护自己

钓鱼电子邮件仍然是网络犯罪分子用来欺骗毫无戒心的用户的最常见方法之一，而“您的电子邮件证书已过期”电子邮件诈骗也不例外。这种诈骗以个人为目标，伪装成来自电子邮件服务提供商的紧急通知，警告收件人的电子邮件证书已过期。虽然该消息可能看起来合法，但其真正目的是通过将用户引导到虚假的登录页面来窃取个人信息。在这里，我们将分析这种骗局的运作方式，并提供如何保护自己免受此类威胁的提示。

识别“您的电子邮件证书已过期”骗局

电子邮件的主题行可能显示为“您的电子邮件证书已过期”或“需要采取措施：您的电子邮件证书需要更新”。它声称由于证书已过期，无法发送来自客户的消息，并且这些未发送的消息据称存储在需要立即关注的云文件夹中。该电子邮件鼓励收件人单击标有“查看电子邮件和步骤”的按钮或链接，以查看所谓的消息并解决问题。

这是典型的网络钓鱼行为。虽然它看起来像是来自电子邮件服务提供商的官方通信，但该电子邮件的目的不是通知您证书已过期，而是诱骗您泄露您的登录凭据。

欺诈性电子邮件的内容如下：

Subject: XXXXXXX: E-mail Certificate Expiration Notice

Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

骗局是如何运作的

当收件人点击“查看电子邮件和步骤”按钮时，他们会被重定向到一个虚假网站，该网站与合法网络邮件服务的登录页面非常相似。该网站要求用户输入登录凭据，例如用户名和密码。输入后，诈骗者会获取这些信息。

通过访问这些登录详细信息，攻击者可以控制受害者的电子邮件帐户，甚至可能控制使用相同登录凭据的其他帐户。这可能会带来各种后果，包括未经授权访问个人数据、金融帐户和社交媒体资料。

凭证被盗的风险

一旦攻击者获得电子邮件帐户的访问权限，他们就可以通过多种方式滥用它。被盗凭证可能导致以下情况：

• 发送网络钓鱼电子邮件：诈骗者可能会使用被入侵的电子邮件帐户向受害者的联系人发送进一步的网络钓鱼电子邮件，从而将骗局传播给更多人。
• 传播恶意软件：恶意附件或链接可以发送给联系人，从而可能使其他计算机感染病毒或勒索软件。
• 收集个人信息：诈骗者可能会筛选存储的电子邮件来收集更多个人信息，这些信息可用于身份盗窃或出售给其他犯罪分子。
• 访问其他帐户：如果受害者对多个帐户使用相同的密码，诈骗者可能会尝试登录其他服务，例如社交媒体平台、网上银行或电子商务网站，从而导致财务损失或进一步的身份盗用。

钓鱼电子邮件的隐患

网络钓鱼电子邮件通常带有紧迫感，迫使收件人迅速采取行动。在这种情况下，有关证书过期和未送达邮件的虚假警告可能会促使用户不假思索地点击提供的链接。然而，重要的是要认识到，此类电子邮件是网络犯罪分子窃取敏感信息的常用工具。

除了个人登录凭证外，网络钓鱼诈骗还会攻击其他有价值的数据，例如：

• 信用卡详细信息：一些网络钓鱼电子邮件要求提供财务信息来解决所谓问题。
• 社会安全号码或身份信息：犯罪分子可能会试图收集更多的个人身份信息以进行身份盗窃。
• 恶意软件：网络钓鱼电子邮件通常带有链接或附件，点击后会自动将恶意软件下载到受害者的设备上。

恶意软件如何通过网络钓鱼电子邮件传播

网络钓鱼电子邮件也可能是恶意软件的载体。当受害者点击诈骗电子邮件中的链接或打开附件时，他们可能会在不知不觉中触发恶意软件的安装。通过网络钓鱼电子邮件传播的常见恶意软件类型包括木马、间谍软件、勒索软件和广告软件。这些程序可能会损坏或劫持受害者的设备、窃取信息，甚至加密文件以勒索赎金。

恶意软件可以以多种形式传播：

• 受感染的附件：ZIP 档案、Word 文档或 PDF 等文件可能包含在打开时运行的恶意脚本。
• 欺骗性链接：电子邮件中的链接可能会引导用户访问自动下载恶意软件或诱骗用户下载有害软件的网站。
• 脚本或宏：某些电子邮件附件，尤其是 Word 或 Excel 文件，可能包含宏，如果用户启用这些宏，则可能会安装恶意软件。

保护自己免遭网络钓鱼诈骗

尽管“您的电子邮件证书已过期”等网络钓鱼诈骗很有说服力，但您可以采取一些步骤来保护自己。

1.警惕意外的电子邮件

如果您收到一封意外的电子邮件，声称它来自服务提供商，尤其是催促您立即采取行动的电子邮件，请谨慎行事。不要点击电子邮件中的任何链接，而是直接在浏览器中输入网站地址来验证该消息。

2.检查链接和电子邮件地址

在点击任何链接之前，请将鼠标悬停在该链接上以检查 URL。合法网站地址应与公司的官方域名相匹配。网络钓鱼电子邮件的 URL 通常与合法网站相似，但可能略有不同或拼写错误。

3.避免点击可疑附件

切勿打开来自不熟悉来源的附件。如果您没有预料到会收到附件，最好不要打开它。附件中可能包含恶意文件，这些文件可能会感染您的系统。

4.使用强大且独特的密码

确保您的电子邮件和其他帐户具有强大且独特的密码。避免对多个帐户使用相同的密码。使用密码管理器来生成和存储复杂的密码。

5.启用双因素身份验证 (2FA)

双重身份验证为您的帐户增加了一层安全保护。即使诈骗者获得了您的密码，他们仍需要第二种验证方式，例如发送到您手机上的验证码。

最后的想法

“您的电子邮件证书已过期”网络钓鱼诈骗只是网络犯罪分子试图欺骗用户交出敏感信息的一个例子。通过保持警惕、验证可疑电子邮件并采取基本的网络安全措施，您可以保护自己免受网络钓鱼诈骗和其他在线威胁。