Authentication Request Email Scam

在彻底检查了“身份验证请求”电子邮件后，研究人员明确得出结论，这些邮件在任何情况下都不可信任。具体来说，研究人员确定这些电子邮件是作为网络钓鱼策略中的一种策略分发的。该电子邮件提醒收件人，如果未能完成身份验证过程，他们的电子邮件帐户可能会被注销。这封欺骗性电子邮件的主要目的是诱导用户在网络钓鱼网站上泄露他们的登录凭据。

身份验证请求电子邮件诈骗可能导致敏感用户数据泄露

主题为“电子邮件安全更新ᵀᴹ”（确切措辞可能有所不同）的垃圾邮件声称收件人的服务提供商正在进行安全验证以保护其电子邮件帐户。它声称必须在指定日期之前完成身份验证，并警告不遵守规定将导致生成新密码，从而将收件人从其帐户中注销。敦促收件人单击提供的“立即验证”按钮以使用其当前登录详细信息保持访问权限。

但是，“身份验证请求”通信中传达的所有信息都是伪造的，与合法的服务、产品或开发人员无关。

专家仔细检查了此次垃圾邮件活动推广的钓鱼网站，发现该网站模仿了收件人的电子邮件帐户登录页面。该欺诈网站上输入的任何登录凭据都会被捕获并传输给诈骗者。因此，网络犯罪分子可以访问受害者的电子邮件，并可能劫持其他相关帐户和平台。

为了扩大滥用的可能性，诈骗者可以通过电子邮件、社交网络和消息应用程序等各种平台冒充帐户所有者，向联系人索要贷款或捐款，支持欺诈计划，并通过恶意链接或文件传播恶意软件。

此外，存储在数据存储平台上的泄露或机密内容可能会被利用来敲诈勒索或其他恶意行为。此外，被盗的金融账户（如网上银行、电子商务和数字钱包）可能会被用来进行欺诈交易和未经授权的网上购物。

注意战术和网络钓鱼电子邮件中常见的危险信号

欺诈和网络钓鱼电子邮件通常包含几个危险信号，可以帮助收件人识别这些邮件是企图获取敏感信息或诱骗他们采取有害行动的欺诈行为。此类电子邮件中常见的一些危险信号包括：

• 发件人的电子邮件地址：请仔细检查发件人的电子邮件地址。欺诈者会使用模仿合法组织的电子邮件地址，但略有变化或拼写错误。

• 通用问候语或称呼：网络钓鱼电子邮件通常使用“尊敬的客户”等通用问候语，而不是直接称呼收件人的姓名。合法组织通常会个性化他们的通信。

• 紧急或威胁性语言：欺诈性电子邮件经常使用紧急或威胁性语言来灌输紧迫感。他们可能声称需要立即采取行动，以防止产生负面后果或失去帐户访问权限。

• 未经请求的个人信息请求：请谨慎对待请求敏感个人信息（例如密码、社会安全号码或财务详细信息）的电子邮件。合法组织通常不会通过电子邮件请求此信息。

• 拼写和语法错误：网络钓鱼电子邮件通常包含拼写和语法错误，这可能表明它们不是由合法组织专业制作的。

• 可疑附件或链接：当电子邮件包含附件或链接时，请务必小心，特别是当它们是意外的或来自不熟悉的发件人时。这些可能会导致恶意软件感染或旨在窃取登录凭据的网络钓鱼网站。

• 不匹配的 URL ：将鼠标悬停在电子邮件中的链接上可显示实际的目标 URL。诈骗者经常使用看似合法但重定向到不安全网站的误导性超链接。

• 未经请求或意外内容：警惕包含意外内容的电子邮件，例如您未购买的产品或服务的发票、您未发起的帐户更改通知或您未参加的竞赛的奖品通知。

• 好得令人难以置信的优惠：对提供令人难以置信的优惠、奖品或机会的电子邮件持怀疑态度。如果某个报价看起来好得令人难以置信，那么它很可能就是真的。

• 缺乏联系信息：合法组织通常会提供联系方式，例如电话号码或实际地址。如果电子邮件缺少此信息或仅提供通用电子邮件地址，则可能是一个危险信号。

个人可以通过保持警惕并关注这些信号来避免成为策略和网络钓鱼尝试的受害者。