标记为安全的电子邮件诈骗

信息安全 (infosec) 研究人员仔细检查了这些电子邮件后，最终确认这些邮件确实是网络钓鱼策略的一部分。这些电子邮件经过巧妙伪装，看起来像是来自电子邮件服务提供商的合法通信。网络钓鱼电子邮件因其欺骗性而臭名昭著，因为它们专门用于诱骗收件人泄露敏感的个人信息。此外，网络犯罪分子经常利用此类网络钓鱼电子邮件作为传播恶意软件的工具，从而对毫无戒心的收件人构成额外威胁。

标记为安全的电子邮件诈骗可能会泄露重要的用户信息

这些钓鱼邮件会模仿电子邮件服务提供商发出的通知，谎称收件人的“电子邮件隔离”中已将特定邮件标记为安全邮件。它们会提示收件人将这些所谓的隔离邮件移至收件箱。这些邮件列出了多封邮件，邮件主题包括“ACH/电汇”、“逾期发票”、“BOL/发货”和“汇款”，并附有相应的日期。

为了显得合法，这些诈骗邮件会指示收件人将所有列出的邮件转移到收件箱，但警告不要转发。他们建议收件人可以管理被隔离的邮件和转发的批准发件人。这些电子邮件最后附有免责声明，声明发送这些邮件仅用于通知目的，不鼓励回复这些邮件。

电子邮件中嵌入了标有“将邮件移至收件箱”、“移至收件箱”和“将所有邮件移至收件箱”的超链接。点击任何这些链接都会将用户重定向到一个精心制作的仿冒网站，该网站模仿了收件人的真实电子邮件服务提供商。因此，如果收件人使用 Gmail，欺诈页面将复制 Gmail 界面的外观。

进入钓鱼页面后，用户会被提示输入电子邮件账户密码才能继续。这种欺骗手段的目的是诱骗毫无戒心的用户泄露其电子邮件账户登录凭据。随后，诈骗者利用这些被盗凭据进行各种恶意目的。

获得个人电子邮件帐户后，诈骗者可以向受害者的联系人发送更多钓鱼电子邮件，从而扩大诈骗范围，从而传播诈骗。此外，他们可能试图访问存储在受害者电子邮件帐户中的敏感信息，例如财务数据、个人通信或其他在线帐户的登录凭据。

此外，诈骗者经常试图利用相同的登录凭据访问与受害者相关的其他帐户，例如社交媒体、银行或购物帐户。这使他们能够利用受害者的个人信息和财务资源进行更大规模的欺诈活动。

每次处理意外电子邮件时都要小心谨慎

用户应该保持警惕，注意几个警告信号，以识别潜在的策略和网络钓鱼电子邮件：

• 发件人的电子邮件地址：仔细分析发件人的电子邮件地址。欺诈者经常使用模仿合法公司的电子邮件地址，但可能包含细微的变化或拼写错误。
• 紧急或威胁性语言：警惕使用紧急或威胁性语言来催促立即采取行动的电子邮件。欺诈者通常会制造一种紧迫感，迫使收件人匆忙做出决定。
• 通用问候语：欺诈和网络钓鱼电子邮件通常使用标准问候语，如“尊敬的客户”，而不是直呼收件人姓名。合法公司通常会个性化其通信。
• 未经请求的附件或链接：避免打开来自未知来源的电子邮件中的附件或访问其中的链接。这些操作可能会导致恶意软件感染或旨在窃取个人信息的钓鱼网站。
• 个人信息请求：请谨慎对待要求提供敏感个人信息（如密码、信用卡号或社会保险号）的电子邮件。专门的公司通常不会通过电子邮件请求此类信息。
• 拼写和语法错误：钓鱼邮件通常包含拼写和语法错误。合法公司通常会仔细校对邮件内容。
• 不匹配的 URL ：将鼠标悬停在电子邮件中的链接上，在点击之前预览 URL。如果 URL 与其声称链接到的网站不同，或者指向可疑域，请谨慎。
• 意外的金钱或付款请求：对要求意外付款或捐赠的电子邮件应持怀疑态度，尤其是当它们来自陌生来源或声称来自政府机构或金融机构时。
• 未经请求的优惠或奖品：请谨慎对待那些未经请求的奖品、彩票奖金或看似好得令人难以置信的机会的电子邮件。这些都是诈骗者引诱受害者的常用手段。

通过保持警惕并注意这些警告信号，用户可以更好地保护自己免受欺诈和网络钓鱼电子邮件的侵害。