提供以下商品的电子邮件诈骗

浏览网页时保持警惕至关重要，尤其是在处理乍看起来合法的意外电子邮件时。其中一种欺诈手段是“以下商品优惠”电子邮件诈骗，它通过虚假的购买查询诱骗收件人透露其电子邮件登录凭据。

欺骗性的购买询价

这些欺诈性电子邮件通常带有“咨询”或类似主题。它们伪装成潜在买家的购买咨询，要求对特定产品进行报价。发件人声称这些产品的详细信息可在链接的 Microsoft Excel 文件中找到，提示收件人查看信息并提供回复。

然而，这些电子邮件并非真实。它们经过精心设计，看似合法，但与任何信誉良好的企业或组织都没有任何联系。它们的唯一目的是诱使用户点击欺诈链接并交出敏感的登录凭据。

网络钓鱼陷阱

点击所谓的 Excel 文件后，用户将被重定向到伪装成 Excel 徽标的网络钓鱼页面，使其看起来像是正在访问安全的 Microsoft 文档。然后，该页面要求用户登录，声称此步骤是验证其身份或确认他们不是机器人所必需的。

危险就在这里。欺诈者会立即获取输入到虚假登录表单中的任何凭据。毫无戒心的受害者实际上交出了他们电子邮件帐户的访问权限，这为网络犯罪分子提供了许多利用个人和财务信息的机会。

为什么电子邮件账户是主要目标

电子邮件帐户是通往许多其他在线服务的门户。大多数用户依靠电子邮件地址进行密码重置、金融交易和个人通信。一旦黑客获得访问权限，他们可能会：

• 收集电子邮件中存储的敏感数据，例如银行详细信息、发票或机密商业通信。
• 接管关联账户，包括社交媒体、云存储或支付平台。
• 向联系人发送更多网络钓鱼电子邮件，传播诈骗信息甚至分发有害软件。
• 使用被感染的电子邮件冒充受害者并从事不安全的活动，例如向熟人或商业伙伴请求付款。

在某些情况下，网络犯罪分子会瞄准与被劫持电子邮件关联的金融账户。如果受害者的电子邮件用于网上银行、电子商务网站或加密货币平台，则可能会发生未经授权的交易。

垃圾邮件在网络犯罪中的作用

诸如“提供以下商品”之类的网络钓鱼策略只是垃圾邮件带来的更严重问题的一个方面。网络犯罪分子使用垃圾邮件作为各种威胁的主要传递方式，包括凭证盗窃、身份欺诈，甚至恶意软件。

虽然许多人认为网络钓鱼电子邮件由于语法错误和格式不专业而很容易被发现，但现代网络钓鱼活动通常具有精心编写的内容、品牌元素和看似官方的徽标。有些电子邮件甚至模仿准确的公司通讯，以提高其可信度。

除了网络钓鱼之外，网络犯罪分子还利用垃圾邮件通过受感染的附件传播恶意软件。这些附件可能以以下形式出现：

• Microsoft Office 文档要求用户在激活恶意负载之前启用宏。
• PDF 文件包含用于安装有害软件的外部网站链接。
• 隐藏不安全可执行文件的压缩档案（例如 ZIP、RAR）。
• OneNote 文件包含嵌入的可点击元素，导致恶意软件感染。

只需打开其中一个附件或点击欺诈链接就足以发起攻击，并可能危及整个系统。

如果你被针对了该怎么办

如果您收到了“以下商品优惠”电子邮件，最好立即删除它并避免与任何链接或附件进行交互。但是，如果您已经在钓鱼网站上输入了您的凭据，请立即采取以下步骤：

• 更改您的电子邮件密码并启用双因素身份验证 (2FA) 以增强安全性。
• 检查您的电子邮件帐户是否有未经授权的活动迹象，例如已发送文件夹中的陌生邮件。
• 如果您怀疑您的帐户被用于传播网络钓鱼电子邮件，请通知您的联系人。
• 如果您无法重新控制您的帐户，请联系您的电子邮件提供商的官方支持。

保持警惕并质疑未经请求的电子邮件的合法性是防范此类诈骗的最佳方法。通过识别网络钓鱼策略并了解风险，用户可以防止成为这些欺骗计划的受害者。