邮件投递系统电子邮件诈骗

声称需要采取紧急行动的意外电子邮件是网络犯罪分子常用的伎俩。保持警惕至关重要，尤其是在邮件诱导收件人点击链接或提供个人信息时。所谓的“邮件投递系统”邮件与任何合法公司、组织或实体均无关联。它们是广泛存在的网络钓鱼诈骗的一部分，旨在欺骗用户并盗取其账户。

什么是“邮件投递系统”电子邮件诈骗？

信息安全专家得出结论，这些“邮件投递系统”邮件是网络钓鱼活动的一部分。这些邮件伪装成电子邮件服务提供商发送的官方投递通知，声称收件人有待投递的邮件。

为了营造紧迫感，邮件警告称，除非收件人完成验证流程，否则这些所谓的消息将在七天后过期。这种施压策略旨在降低用户的怀疑态度，促使他们迅速采取行动。

诈骗信息的结构

这些电子邮件通常伪装成来自邮件投递系统，并包含有关未送达或待处理邮件的耸人听闻的声明。它们通常包含醒目的按钮或链接，例如：

立即验证账户

查看消息详情

该信息声称需要进行验证以保护账户安全。但实际上，点击这些链接会将收件人重定向到一个由诈骗分子控制的欺骗性网站。

链接背后的欺骗性网站

提供的链接指向伪装成合法电子邮件登录页面的钓鱼网站。这些页面通常精心设计，力求与 Gmail、雅虎邮箱或其他知名服务商的外观高度相似。

访客会被要求输入电子邮件地址和密码。在这些虚假页面上提交的任何信息都会直接传输给诈骗者，使他们能够完全访问被盗用的帐户。

真正目的：窃取登录凭证

这种骗局的主要目的是窃取电子邮件帐户登录信息。一旦获取到这些信息，网络犯罪分子就可以：

• 检查私人电子邮件中是否包含敏感信息或财务信息。
• 使用受害者的账户发送更多诈骗信息。

被盗的凭证也经常在地下市场出售给其他网络犯罪分子。

除电子邮件访问之外的更广泛影响

电子邮件账户常常成为通往其他平台的入口。诈骗分子可能会试图利用窃取的信息访问社交媒体、游戏、购物或云服务。这可能导致身份盗窃、未经授权的购物、账户盗用以及更广泛的经济损失。

由于许多服务依赖电子邮件进行密码恢复，因此一个被攻破的收件箱可能会引发一系列安全漏洞。

与诈骗邮件相关的恶意软件风险

并非所有欺诈性电子邮件都只专注于窃取凭证。有些邮件旨在用恶意软件感染系统。网络犯罪分子经常在邮件中附加受感染的文件，例如 Word 文档、Excel 表格、PDF 文件、可执行文件、压缩文件（ZIP 或 RAR）或 ISO 镜像文件。

恶意软件可能在用户打开这些文件或启用某些功能（例如宏）后执行。在其他情况下，链接会将用户引导至不可信或被劫持的网站，这些网站会自动下载恶意软件或诱骗用户安装恶意软件。

如果收到此类信息，该如何回复？

切勿相信任何以“邮件投递系统”为幌子的诈骗邮件。应立即删除此类邮件，切勿转发或回复。邮件中包含的链接和附件也绝对不要打开。

已经在可疑页面上输入凭据的用户应立即更改密码，尽可能启用多因素身份验证，并检查帐户活动是否存在未经授权的访问。

关于保持安全的最后想法

这类诈骗邮件设计得看似可信且紧急，但其目的纯粹出于恶意。用户通过识别预警信号，例如意外的送达通知、验证压力以及指向登录页面的链接，可以避免上当受骗。保持警惕、通过官方渠道进行验证以及及时删除可疑邮件，仍然是抵御网络钓鱼攻击最有效的方法之一。