IMAP/POP3 郵件傳遞不完整電子郵件詐騙
網路充斥著欺騙性威脅,網路犯罪分子使用的最常見的攻擊媒介之一就是網路釣魚電子郵件。這些欺詐性資訊被精心設計,看起來像是合法通信,誘騙收件人交出敏感資訊。其中一個正在流行的騙局是 IMAP/POP3 郵件傳遞不完整電子郵件詐騙,它利用用戶對電子郵件通知的信任。必須強調的是,這些電子郵件中提出的所有指控都是完全錯誤的。此外,這些訊息與 cPanel 或任何其他合法服務和實體均無關聯。
目錄
破解 IMAP/POP3 郵件投遞騙局
這種特殊的策略是以一封令人震驚的電子郵件的形式出現的,警告收件人他們的幾封電子郵件(通常是五封)未能到達他們的收件匣。相比之下,另有三條據稱已被刪除。該訊息提供了檢索未送達電子郵件的選項,提示使用者透過提供的連結登入。然而,提供的連結會引導使用者進入一個冒充合法電子郵件登入頁面的釣魚網站。
一旦使用者輸入其憑證,戰術操作員就會捕獲他們。這些收集到的登入資訊可用於存取受害者的電子郵件帳戶,從而導致潛在的資料外洩、身分盜竊甚至更廣泛的網路攻擊。
為什麼這種策略如此不安全
這種策略可能會帶來嚴重後果,因為攻擊者可以透過多種方式利用被入侵的帳號:
- 劫持電子郵件帳戶:一旦進入帳戶,網路犯罪分子就可以向聯絡人發送詐騙訊息,以傳播惡意軟體或索取金錢。
- 身分盜竊:任何洩漏的憑證都可能被用來冒充受害者並取得其他相關服務的存取權限,例如社群媒體或銀行服務。
- 企業間諜活動和勒索軟體:如果外洩的電子郵件屬於企業用戶,攻擊者可能會嘗試在企業網路上安裝惡意軟體,包括勒索軟體。
- 金融詐欺:如果詐欺者獲得與電子郵件相關的金融服務,他們就可以發起未經授權的交易或收取資金。
如何識別和避免這種策略
為了保持安全,識別網路釣魚攻擊的特徵並採取必要的預防措施至關重要。
- 緊迫感與恐嚇策略:詐騙者製造一種虛假的緊迫感,迫使受害者迅速採取行動。
如何保持安全:
- 切勿點擊可疑連結:相反,請直接造訪您的電子郵件提供者的網站並從那裡登入。
- 啟用雙重認證 (2FA):這樣,將增加一層額外的安全性保護,使攻擊者更難存取您的帳戶。
- 與您的提供者驗證:如果您收到可疑電子郵件,請直接聯絡您的電子郵件服務提供者以確認其合法性。
- 使用強大而獨特的密碼:為防止進一步的洩露,洩露的電子郵件密碼不應在其他地方使用。
如果你落入了這種伎倆,該怎麼辦
如果您已經在釣魚網站上輸入了登入憑證,請立即採取行動:
更改密碼:對瀕臨危險的帳戶以及使用相同密碼的其他帳戶執行此操作。
啟用 2FA :如果您還沒有啟用,請啟動雙重認證以防止未經授權的登入。
監控您的帳號:留意您的電子郵件、銀行和社群媒體是否有可疑活動。
回報該策略:通知您的電子郵件提供者和相關網路安全組織,以協助防止進一步的攻擊。
最後的想法:保持警惕
IMAP/POP3 郵件傳遞不完整詐欺等策略不斷發展,因此保持知情和謹慎至關重要。網路犯罪分子依靠欺騙,但只要提高意識並採取適當的安全措施,您就可以保護自己免受傷害。點擊前務必進行驗證,如有疑問,請先假設最壞的情況,直至證明並非如此。您的網路安全取決於它。
訊息
找到以下與IMAP/POP3 郵件傳遞不完整電子郵件詐騙相關的消息:
|
Subject: - Have 5 Incomplete Messages Delivery Status Warning: 3 emails have already been deleted. IMAP/POP3 Mail Delivery Incomplete. Secure SSL / TLS Settings (Recommended) Recipient: - Password: Use the email account's password. Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox. You can choose what to do with them below. Receive all 5 emails Delete all 5 emails Do not reply to this automated message. Date: The system generated this notice on - UTC. Copyright© 2025 cPanel, L.L.C . A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message. |
