Webmail Verification Email Scam

经过信息安全研究人员的彻底检查后，“Webmail 验证”电子邮件已被明确识别为专门针对西班牙语用户的网络钓鱼尝试。该欺骗性电子邮件声称收件人的电子邮件帐户由于可疑的登录活动而被暂停。为了解除所谓的暂停，毫无戒心的用户被操纵泄露他们的电子邮件登录凭据，包括密码。从本质上讲，这些电子邮件充当网络钓鱼诈骗中的诱饵或引诱元素，旨在欺骗个人以解决电子邮件帐户安全问题为借口提供敏感信息。

网络邮件验证诈骗电子邮件不应被相信

垃圾邮件可能有一个主题行，例如“Webmail | Correo - Su Correo electrónico [RECIPIENT_EMAIL] 已发布。确认您的身份是否正确。”这些消息伪装成与收件人电子邮件帐户相关的通知。这些电子邮件声称收件人的电子邮件帐户由于多次登录尝试失败而被封锁，并提供了据称受感染设备的详细信息。收件人将被警告，如果未能在 48 小时内验证或激活其帐户，将导致帐户被暂停。

必须强调的是，这些电子邮件中包含的信息完全是捏造的，与任何合法服务提供商无关。

单击电子邮件中嵌入的“Verifique Su Correo”按钮后，收件人将被重定向到一个钓鱼网站，该网站巧妙地设计为类似于真实的电子邮件帐户登录页面。如果用户毫无戒心地在这个欺骗性网站上输入登录凭据，他们就会无意中暴露自己的电子邮件帐户信息。

除了破坏电子邮件帐户之外，此类网络钓鱼尝试背后的网络犯罪分子还可能劫持与受感染电子邮件相关的帐户和平台。这为各种不安全活动打开了大门，包括社交媒体平台和消息服务上的身份盗窃。欺诈者可能会利用收集到的身份向联系人索取贷款或捐赠、推广策略并通过共享不安全的文件或链接来传播恶意软件。

此外，网络犯罪分子还可以利用收集的金融账户（例如网上银行、汇款服务、电子商务平台和数字钱包）进行欺诈交易和未经授权的在线购买。这些被盗信息的潜在滥用会给用户带来重大风险，因此个人必须谨慎行事，验证意外电子邮件的真实性，并避免与可疑链接互动或提供个人信息来应对此类欺骗性通信。

如何识别网络钓鱼和欺诈邮件？

识别网络钓鱼和欺诈电子邮件对于维护在线安全至关重要。以下是一些关键指标和提示，可帮助用户识别此类欺诈性电子邮件：

• 检查发件人的电子邮件地址：验证发件人的电子邮件地址。注意拼写错误、多余字符或看起来可疑或不熟悉的域。合法组织通常使用官方域名。
• 评估紧迫性和威胁：网络钓鱼电子邮件通常会营造一种紧迫感或使用威胁性语言来促使立即采取行动。警惕要求紧急回复的电子邮件，特别是如果它们威胁到不合规的后果。
• 单击之前验证链接：将鼠标悬停在链接上而不单击即可预览 URL。检查 URL 是否与声称的发件人网站匹配。请小心缩短的 URL，因为它们可能会导致欺骗性网站。
• 检查异常附件：避免打开未知或意外来源的附件。不安全的附件可能包含恶意软件或网络钓鱼尝试。
• 与发件人核实信息：如果有疑问，请使用经过验证的联系信息直接联系假定的发件人。不要回复可疑电子邮件或使用电子邮件本身提供的联系方式。
• 查找个人信息请求：合法组织很少通过电子邮件请求敏感信息（例如密码、信用卡详细信息）。对要求此类信息的电子邮件持怀疑态度。
• 使用电子邮件安全功能：启用并定期更新您的电子邮件安全功能。许多电子邮件提供商提供高级过滤和安全选项来识别和阻止网络钓鱼尝试。
• 自我教育：随时了解常见的网络钓鱼策略和战术。定期更新您对新兴威胁的了解，以更好地识别不断发展的网络钓鱼技术。

通过保持警惕并采取这些做法，用户可以提高识别和避免成为网络钓鱼和诈骗电子邮件受害者的能力，从而保护他们的个人和财务信息。