注意：Zoho - 检查您的外发电子邮件诈骗

伪装成 Zoho 安全警报的欺骗性电子邮件

“Zoho - 查看您的外发电子邮件”诈骗是一种欺诈性电子邮件活动，旨在诱骗收件人交出他们的个人登录凭据。此诈骗伪装成来自 Zoho 的紧急通知，声称由于安全问题某些外发电子邮件已被阻止。电子邮件中包含一个链接，据称允许收件人查看这些邮件，但实际上，它会将他们重定向到钓鱼页面。而且它与 Zoho无关。

虚假的紧迫感操纵潜在受害者

欺诈性电子邮件不仅会警告收件人有未送达的邮件，还会声称提供的链接将在 48 小时内过期，迫使他们迅速采取行动。这种策略利用了用户对错过重要通信的恐惧，增加了他们在没有验证其真实性的情况下按照电子邮件指示操作的可能性。

以下是其中的内容：

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at  m.zoho.com/secure/mail  through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

为窃取登录凭证而创建的页面

如果收件人点击标有“在此登录查看”的链接，他们将被带到一个假冒的 Zoho 登录页面。此页面与真正的 Zoho 登录界面非常相似，并提示用户输入他们的电子邮件地址或手机号码以及密码。但是，在此页面上输入的任何凭据都会立即发送给诈骗者。

网络犯罪分子如何处理被盗凭证

一旦骗子获得登录详细信息，他们就可以使用它们访问受害者的 Zoho 帐户以及任何相关的电子邮件和社交媒体资料。这种访问权限使他们能够窃取敏感信息，例如财务详细信息和身份证明文件，或冒充受害者诈骗他人。此外，被盗凭证可以在暗网上出售，从而为进一步的网络犯罪提供便利。

网络钓鱼电子邮件如何利用人类心理

网络钓鱼电子邮件通常使用恐吓手段迫使收件人迅速采取行动。他们经常声称账户存在风险、付款失败或需要紧急安全更新。诈骗者指望收件人冲动反应，而不是仔细检查电子邮件的真实性。许多网络钓鱼诈骗使用虚假网站的链接来窃取登录凭据，而其他诈骗则可能包含安装有害软件的附件。

其他类似网络钓鱼诈骗的例子

网络犯罪分子经常冒充知名公司进行网络钓鱼活动。类似的诈骗包括假装来自 SSL 证书提供商的电子邮件，警告验证已过期、 Dropbox消息敦促用户提高工作效率，以及声称条款和条件发生变化的虚假服务更新。这些骗局有一个共同的目标：窃取登录凭据或诱骗用户下载不需要的软件。

恶意链接和附件的作用

虽然有些网络钓鱼诈骗完全依赖欺骗性网站，但其他一些网络钓鱼诈骗则通过恶意附件传播威胁。这些附件可能伪装成 PDF、电子表格或压缩文件。在某些情况下，它们要求用户启用宏或运行可执行文件，然后安装有害软件。点击可疑链接还可能将用户引导到受感染的网站，这些网站会自动将不需要的软件下载到他们的设备上。

如何防范网络钓鱼诈骗

为避免网络钓鱼诈骗，在处理意外电子邮件时要小心谨慎，尤其是那些要求提供个人信息或登录凭据的电子邮件。切勿点击未知发件人的链接或打开附件。相反，应通过官方渠道直接联系公司来验证电子邮件的真实性。保持软件更新并使用可靠的安全工具也可以提供额外的保护，防止欺诈活动。

最后的想法

“Zoho - 查看您的外发电子邮件”骗局只是众多针对毫无戒心的用户的网络钓鱼尝试之一。通过了解这些骗局中使用的策略并养成安全的浏览习惯，个人可以更好地保护自己免受网络犯罪分子的侵害。始终对紧急电子邮件请求保持警惕，并在采取行动之前仔细检查任何通信的合法性。