电子邮件递送状态通知诈骗

网络钓鱼仍然是最常见、最危险的网络犯罪手段之一，而电子邮件送达状态通知诈骗正是攻击者操纵信任的完美例证。这些欺诈性电子邮件伪装成电子邮件服务提供商的送达通知，声称邮件无法送达收件人的收件箱。

需要强调的是，这些邮件与任何合法公司、组织或服务提供商均无关联。相反，它们是旨在窃取敏感信息的恶意活动的一部分。

骗局是如何运作的

受害者会收到一封看似专业的未送达邮件通知邮件。该邮件谎称问题是由于域名 DNS 记录或 SPF、DKIM 或 DMARC 等身份验证机制存在问题造成的。

为了解决该问题，收件人被要求点击一个按钮或链接，该按钮或链接据称可以访问他们的电子邮件门户。然而，该链接会将用户引导至一个欺诈性的网络邮件登录页面，该页面的唯一目的就是获取电子邮件地址和密码等登录凭证。

账户被盗的危险

一旦诈骗者获得登录信息，他们能做的远不止访问电子邮件收件箱。被劫持的账户可能会被用来：

• 收集邮箱中存储的个人或商业信息。
• 向联系人分发更多网络钓鱼电子邮件，进一步传播诈骗行为。
• 通过恶意附件或链接传播恶意软件。
• 尝试访问与同一封电子邮件关联的其他帐户，例如社交媒体、网上银行或云服务。

在许多情况下，被盗信息还会被出售给其他网络犯罪分子，从而增加受害者未来遭受攻击的风险。

需要注意的常见网络钓鱼策略

网络犯罪分子经常冒充可信实体，营造一种虚假的紧迫感和合法性。在类似电子邮件送达状态通知之类的诈骗中，他们使用欺骗性链接和附件窃取敏感数据或用恶意软件感染设备。

警告信号包括：

• 没有任何先前问题的意外递送失败通知。

恶意软件连接

除了凭证盗窃之外，电子邮件仍然是恶意软件传播的首选方式。恶意附件通常伪装成：

• 请求启用宏的 Word 或 Excel 文件。
• 重定向至不安全网站的 PDF。
• 包含隐藏有效负载的可执行文件或压缩档案（ZIP、RAR）。

点击嵌入的链接还会将用户重定向到受感染的网站，这些网站会自动安装恶意软件或诱骗用户手动下载。一旦安装，此类恶意软件就会记录键盘输入、窃取存储的凭证、加密文件以勒索赎金，或允许远程访问系统。

最后的想法

电子邮件送达状态通知诈骗是一种复杂的网络钓鱼攻击，旨在窃取凭证并可能传播恶意软件。通过学习识别网络钓鱼迹象并抵制点击可疑链接或附件的冲动，用户可以大大降低风险。

永远记住：合法服务提供商绝不会强迫您通过意外的链接或第三方门户登录。