“邮件服务器升级”电子邮件诈骗

在查看“邮件服务器升级”电子邮件后，网络安全研究人员确定其消息正在作为网络钓鱼策略的一部分进行传播。这些欺诈性电子邮件是由欺诈者创建的，目的是诱骗收件人泄露敏感信息。误导性通信伪装成来自电子邮件服务提供商的消息，并为用户提供指向网络钓鱼站点的链接。简而言之，遇到此类电子邮件时，最好的做法是忽略并删除它。

“邮件服务器升级”电子邮件诈骗使用的假诱饵

此电子邮件诈骗试图通过声称电子邮件服务器需要更新来欺骗收件人提供他们的登录信息。该消息包含一个标记为“单击此处”的超链接。单击后，该链接会将用户带到一个专门的网络钓鱼页面，该页面伪装成收件人电子邮件提供商的登录页面。例如，如果收件人使用 Gmail，他们将被带到一个虚假的 Gmail 登录站点。

诈骗者不仅希望获得收件人电子邮件帐户的访问权限，还希望获得其他帐户的访问权限，因为人们经常重复使用相同的登录信息。请注意这种策略，切勿在回复未经请求的电子邮件时提供任何个人或财务信息。

如何识别“邮件服务器升级”骗局等虚假或威胁性电子邮件？

欺诈者在发送消息之前通常不会花时间校对他们的消息，这会导致消息正文中出现拼写错误或语法错误。如果您在阅读电子邮件时发现任何拼写错误或语法错误，那么很可能这是一个阴谋。

接下来，关注电子邮件中包含的链接至关重要。欺诈者通常会尝试通过在他们的消息中添加看似合法的链接来重定向您，但会秘密地将您的浏览器定向到他们创建的一些陌生网站或在线表格。避免点击可疑电子邮件中的任何链接，并在处理似乎信誉不佳或不值得信赖的网站时谨慎行事。

不知从哪里冒出来的询问个人信息（如全名、生日、地址）或财务信息（如信用卡号码）的电子邮件可能是一种策略。合法公司通常不会要求提供此信息，除非您首先在他们端发起交易（例如设置帐户）。从那时起，他们可能需要您的特定凭据才能安全地完成交易，但他们永远不应该通过电子邮件向您询问这样的事情，无论他们声称他们对这些信息做了什么。