电子邮件被阻止，因为发件人未经身份验证诈骗

通过Favila在网络钓鱼, 垃圾邮件

翻译为：

最新的网络钓鱼计划之一是“由于发件人未经身份验证，电子邮件被阻止”骗局，该骗局试图通过令人信服但具有欺诈性的警告诱骗收件人暴露其帐户凭据。

所谓的“由于发件人未经身份验证，电子邮件被阻止”邮件是一种伪装成技术通知的垃圾邮件。它声称收件人的外发邮件因其域名无法进行身份验证而被标记为垃圾邮件。该邮件引用了一个伪造的错误代码：“550 5.7.26 未经身份验证的发件人错误”，以使欺骗听起来可信。

邮件主题可能有所不同，但通常采用“致 [收件人的电子邮件地址]：（您的电子邮件已被阻止）”的形式。邮件正文中敦促受害者点击“修复错误”按钮来解决问题。所有这些信息都是虚假的。该邮件并未链接到任何正规的电子邮件服务提供商，所谓的解决方案只不过是通往盗窃的门户。

点击“修复错误”按钮后，用户会被重定向到一个精心设计的钓鱼页面，该页面模仿了真实的电子邮件登录门户。当受害者输入登录凭证时，这些数据就会被收集并直接发送给攻击者。从那里，受感染的电子邮件帐户就可能被攻击者以多种方式利用。

一旦犯罪分子获得访问权限，他们可能会试图窃取社交媒体、文件共享平台和网上银行等相关服务。风险不仅仅局限于个人隐私：诈骗者可能会冒充受害者索要钱财、传播恶意文件或实施欺诈计划。金融相关账户尤其有利可图，因为攻击者可以发起未经授权的交易和购买。

轻信“由于发件人未经身份验证，电子邮件已被阻止”之类的邮件可能会造成深远的后果。受害者可能会面临身份盗窃、无法访问关键服务以及重大财务损失的风险。与仅仅宣传诈骗的垃圾邮件不同，网络钓鱼邮件会主动尝试劫持账户，并利用这些账户进行更广泛的犯罪活动。

任何已在该网站上输入登录凭证的用户都应立即更改暴露账户及所有其他关联账户的密码。此外，还建议通知受影响服务的官方支持团队，以防止进一步的滥用。

这种骗局只是更大规模网络钓鱼生态系统的一部分。诸如“ UPS 送货通知”、“管理部门请求”和“DHL - 您的包裹已送达”等诈骗活动都遵循类似的模式。他们利用紧迫感和熟悉感来诱骗收件人点击恶意链接或下载有害文件。

虽然许多人仍然将网络钓鱼与拙劣的语法和明显的错误联系在一起，但现代网络钓鱼活动可以高度精炼，与合法的公司或服务提供商通信非常相似。这使得它们更难被发现，也更加危险。

网络钓鱼邮件不仅旨在窃取信息，还经常被用来传播恶意软件。附件或链接可能会传递伪装成文档、可执行文件、存档或脚本的文件。只需打开其中一个，即可启动感染过程。在某些情况下，用户必须启用宏或点击嵌入的对象，这进一步帮助攻击者入侵系统。

一旦安装，恶意软件就可以执行一系列恶意操作，从数据盗窃到勒索软件部署，对个人和组织造成持久损害。

防范“电子邮件因发件人未经身份验证而被阻止”等诈骗的最佳方法是谨慎行事。对于意外的电子邮件、消息和提示，尤其是那些催促您立即采取行动的邮件、消息和提示，请保持警惕。除非确定其合法性，否则请勿点击链接或打开附件。

用户还应记住，恶意软件并非仅通过电子邮件传播。可疑网站、第三方软件下载和虚假更新也是主要的感染源。务必从官方渠道下载软件，以降低风险，并通过合法工具保持系统更新。避免使用盗版软件或所谓的破解工具，因为它们通常隐藏着恶意软件。

通过保持警惕并对未经请求的数字通信保持健康的怀疑态度，用户可以保护自己免受威胁隐私和财务安全的诈骗。

搜索