电子邮件地址验证正式通知电子邮件诈骗

网络安全专家已将电子邮件地址验证正式通知邮件标记为欺诈邮件。这些邮件伪装成合规性相关通知，警告收件人必须在三天内验证其电子邮件帐户，以免服务中断。这些邮件声称是互联网名称与数字地址分配机构 (ICANN) 强制执行的例行审查的一部分。

需要强调的是，这些电子邮件中的信息完全是伪造的。它们与 ICANN 或任何合法公司、组织或服务提供商均无关联。其唯一目的是诱骗收件人访问钓鱼网站并交出他们的电子邮件登录凭证。

骗局是如何运作的

邮件内有一个标有“验证电子邮件地址 [Email_Address]”的按钮，敦促收件人迅速采取行动。点击此链接后，收件人将被重定向到一个伪装成电子邮件登录门户的钓鱼页面。该网站以“会话身份验证”为幌子，要求输入账户凭证。输入后，凭证信息会立即发送给网络犯罪分子。

被盗的电子邮件帐户价值极高。攻击者可以利用它们进行身份盗窃、金融欺诈，甚至进行更广泛的攻击，例如渗透工作网络或向联系人分发恶意软件。

潜在的危害

落入此类网络钓鱼攻击的受害者将面临多种威胁：

• 未经授权访问个人和专业电子邮件
• 劫持与电子邮件地址关联的帐户（社交媒体、信使、电子商务、银行、加密钱包等）
• 窃取敏感数据或财务信息
• 通过受感染的工作电子邮件攻击公司系统的恶意软件感染
• 身份盗窃导致欺诈性贷款申请、捐赠诈骗或恶意促销

为什么工作邮件成为首要目标

与工作相关的电子邮件帐户对诈骗者尤其有吸引力。这些帐户通常包含敏感数据、内部系统访问权限以及宝贵的联系人信息。通过劫持单个公司帐户，攻击者可能会针对整个组织发起大规模的网络钓鱼或勒索软件攻击。

垃圾邮件活动的常见特征

此类欺诈性电子邮件活动被广泛使用，因为它们提供了多种攻击机会。他们可能试图直接窃取信息，或通过危险的附件或链接传播恶意软件。

典型的恶意附件包括：

• 提示用户启用宏或单击嵌入内容的文档（Microsoft Office、PDF、OneNote）。
• 一旦打开就会部署恶意软件的档案或可执行文件（ZIP、RAR、EXE、RUN、JS）。

一些网络钓鱼活动伪装得令人信服，模仿合法品牌并使用专业格式来减少怀疑。

识别危险信号

有些钓鱼邮件虽然写得粗劣，但也有一些是精心设计的。用户应警惕以下警告信号：

• 电子邮件敦促立即采取行动以避免服务中断
• 通用问候而非个性化沟通
• 与官方域名不符的可疑链接或按钮
• 意外的附件或启用特殊设置（例如宏）的提示

最终建议

电子邮件地址验证正式通知邮件是一种复杂的网络钓鱼活动，旨在窃取电子邮件凭证。如果您已在此类页面上输入过您的信息，则应：

• 立即更改所有可能受到损害的帐户的密码。
• 尽可能启用双因素身份验证 (2FA)。
• 联系官方支持团队以获取有关保护帐户的帮助。

通过保持警惕并仔细检查未经请求的电子邮件，用户可以显著降低成为这些骗局受害者的风险。