未经批准的电子邮件诈骗
网络钓鱼策略不断演变,最新威胁之一是未经批准的电子邮件诈骗。以下是您需要了解的保护自己的信息:
- 诈骗描述:未经批准的电子邮件诈骗利用个人的名义,声称由于系统延迟,他们有未批准的电子邮件等待处理。它伪装成 cPanel(一种广泛使用的网站托管控制面板)的通知 [ 1 ]。
- 作案手法:该骗局采用各种欺骗手段来引诱受害者:
- 欺骗性电子邮件:受害者收到令人信服的电子邮件,通知他们有未经批准的电子邮件,并促使他们采取行动。
- 恶意在线弹出广告:某些骗局变种利用恶意在线弹出广告,利用不知情的用户对 Spotify 等合法平台的信任 [ 3 ]。
- 搜索引擎中毒:攻击者可能采用搜索引擎中毒技术来操纵搜索结果,将用户引导至欺诈网站。
- 拼写错误的域名:欺诈者经常注册与合法网站拼写略有错误的域名,以诱骗用户访问不安全的页面。
- 传播:该骗局主要通过欺骗性电子邮件传播,但随着在线广告的兴起,它还利用恶意弹出广告和搜索引擎操纵来接触更广泛的受众。
- 保护你自己:
- 验证来源:在点击任何链接或提供个人信息之前,请务必验证电子邮件和 URL 的真实性。
- 保持知情:掌握最新的网络钓鱼策略,并让自己和他人了解警告信号。
- 使用安全工具:使用信誉良好的反恶意软件和浏览器扩展程序来帮助检测和阻止恶意内容。
对此类诈骗保持警惕,并记住像 cPanel 这样的合法组织永远不会在没有适当的身份验证协议的情况下通过电子邮件询问敏感信息。
