服务器（IMAP）会话身份验证电子邮件诈骗想要什么？

网络钓鱼诈骗是网络犯罪分子窃取个人信息的最常见手段之一。其中一种诈骗是“服务器 (IMAP) 会话身份验证”电子邮件诈骗，它试图通过制造虚假的紧迫感来欺骗收件人透露他们的登录凭据。虽然这些电子邮件乍一看似乎是合法的，但了解其结构和意图可以帮助用户识别并避免成为此类诈骗的受害者。

什么是“服务器（IMAP）会话身份验证”电子邮件诈骗？

这种骗局始于一封电子邮件，谎称在收件人的电子邮件账户中检测到可疑活动。该消息暗示，作为一项安全措施，访问权限已受到限制，包括发送电子邮件的能力。要恢复访问权限，收件人需要单击电子邮件中的链接来确认其身份验证。

乍一看，这封邮件似乎可信，尤其是因为它使用了 IMAP 会话身份验证等技术术语——与电子邮件协议相关的合法术语。然而，这封电子邮件只不过是一种网络钓鱼尝试，旨在诱骗用户在欺诈网站上提供登录详细信息。

欺诈信息内容如下：

Subject: XXXXXXX Delivery Issue: Your incoming Emails Are on Hold - Action Required

Server (IMAP) Session Authentication

Dear XXXXXXX

This notification is addressed to your user e-mail account [ XXXXXXX ]

Our security system has detected some irregular activity connected to your XXXXXXX account.

As a precautionary measure we have restricted access to your account until this issue has been resolved. To prevent further irregular activity, you will be unable to send out any emails.

To ensure your account is protected at all times, we ask you to complete the following steps:

CONFIRM AUTHENTICATION !

骗局是如何运作的

点击电子邮件中的“确认身份验证！”按钮会将用户重定向到模仿真实电子邮件提供商登录门户的虚假登录页面。当毫无戒心的收件人输入其电子邮件和密码时，他们实际上是在将其凭据直接发送给诈骗者。

通过访问个人电子邮件帐户，网络犯罪分子可以：

• 劫持帐户并锁定真正的所有者。
• 访问链接服务，例如社交媒体、云存储或金融账户。
• 冒充受害者来欺骗他们的联系人，传播恶意软件，或者索要钱财。

这种类型的攻击可能非常危险，因为电子邮件帐户通常作为许多其他在线服务的网关。

为什么这个骗局有效

钓鱼电子邮件经过精心设计，看上去令人信服。“服务器 (IMAP) 会话身份验证”诈骗通常包括：

• 模仿合法安全警报的官方语言。
• 紧急警告迫使接收者立即采取行动。
• 品牌标识和格式与真实服务提供商的电子邮件类似。

由于这些元素使电子邮件看起来真实可信，用户可能毫不犹豫地点击链接。这种骗局利用了人们的恐惧心理，让人们相信自己的账户处于危险之中，从而导致他们在没有核实邮件真实性的情况下迅速采取行动。

陷入骗局的后果

一旦攻击者控制了电子邮件帐户，他们就会造成严重损失。以下是一些主要风险：

1.身份盗窃

网络犯罪分子可以使用窃取的凭证冒充受害者，向联系人索取敏感信息，甚至以他们的名义申请金融服务。

2. 金融欺诈

如果被感染的电子邮件与银行服务、在线支付平台或电子商务账户相关联，黑客就可以发起未经授权的交易、购买或提款。

3. 传播恶意软件

攻击者经常使用被盗账户发送包含受感染附件或链接的恶意电子邮件，以诱骗更多受害者。由于这些电子邮件来自可信来源，人们可能更有可能点击它们。

如何保护自己免受网络钓鱼诈骗

由于电子邮件诈骗越来越复杂，养成主动的安全习惯对于确保在线安全至关重要。以下是一些重要提示：

1. 点击前请先验证

在点击电子邮件中的任何链接之前，请仔细检查发件人的地址。如果电子邮件声称来自您的提供商，但来自一个陌生或略有改动的域名，则很可能是诈骗邮件。

2. 避免点击可疑链接

不要点击电子邮件中的链接，而是通过在浏览器的地址栏中输入 URL 来访问官方网站。如果出现问题，大多数合法公司都会在其官方网站上显示帐户通知。

3. 启用多重身份验证 (MFA)

增加额外的安全层（例如使用移动设备进行两步验证）会使黑客更难以打开您的帐户，即使他们获得了您的密码。

4. 使用强大且独特的密码

如果您在多个网站上使用相同的密码，风险就会增加。如果一个帐户被盗，犯罪分子就可以在其他平台上尝试相同的凭据。密码管理器可以帮助安全地创建和存储复杂的密码。

5. 随时了解网络钓鱼策略

诈骗者经常改变策略。了解常见的网络钓鱼技术可以帮助您在诈骗造成危害之前识别它们。

如果您输入了凭证该怎么办

如果您不小心将您的电子邮件和密码输入到钓鱼网站，请立即采取以下步骤：

• 更改受影响的电子邮件帐户和任何链接服务的密码。
• 启用多重身份验证 (MFA)以增加额外的安全性。
• 检查您的电子邮件帐户活动日志，查看是否有任何未经授权的访问。
• 警告您的联系人您的电子邮件可能已被泄露。
• 向您的电子邮件提供商报告网络钓鱼电子邮件，以便他们采取行动。

如果您迅速采取行动，您可以降低损失并防止进一步的安全漏洞。

最后的想法

“服务器 (IMAP) 会话身份验证”电子邮件诈骗只是网络犯罪分子试图通过欺骗手段窃取登录凭据的一个例子。虽然这些电子邮件看起来很有说服力，但识别网络钓鱼的警告信号并养成良好的安全习惯可以帮助防范诈骗。

通过保持知情并谨慎对待未经请求的电子邮件，用户可以降低成为网络欺诈受害者的风险。请记住，合法公司永远不会要求您通过电子邮件链接确认敏感信息——如有疑问，请始终通过官方渠道进行验证。