了解邮件服务骗局

2024-05-12 10:41:20

上海辰童科技有限公司

网络钓鱼是一种网络攻击,其中目标由冒充受信任个人或实体的威胁行为者联系。这些攻击有多种类型,但电子邮件网络钓鱼是迄今为止最常见的一种。

在典型的电子邮件网络钓鱼尝试中,您会收到一条看似合法实体的消息,敦促您采取行动;例如,更改密码或登录帐户。如果您上当受骗,攻击者会获取您的个人信息。此类骗局之一就是针对雅虎邮箱用户。

什么是邮件服务骗局?

在这个网络钓鱼骗局中,威胁行为者联系受害者,声称代表雅虎服务团队。该电子邮件称,所有“旧版本”的雅虎邮箱账户将很快被关闭,并敦促受害者点击“登录雅虎”按钮并登录他们的账户,以避免“服务中断”。消息强调,除非他们这样做,否则他们将被“永久锁定”。

要真正了解骗子在这里试图完成什么,让我们分解电子邮件并解析语言。首先,威胁行为者反复制造紧迫感,以说服目标点击链接。没有人想失去对电子邮件的访问权限,因此这种社会工程技术非常有意义,尽管看起来很初级。

“由雅虎保护!” 徽标以及登录按钮看起来很有说服力——这个骗子使用的图像与公司的真实徽标之间几乎没有任何区别。配色方案相同,字体非常相似,Protect by Yahoo 是雅虎为其客户提供的实际服务。

另请注意,威胁行为者并未使用裸 URL,因为这很明显该链接不会指向官方 Yahoo 页面。相反,他们使用虚假的登录按钮伪装钓鱼 URL。

更重要的是,雅虎确实偶尔会发布类似的通知。该公司经常提醒用户关闭不活跃的账户,或超过 12 个月未使用的电子邮件账户。显然,这个特定的威胁行为者知道这种做法,并指望目标熟悉它来执行攻击。

那么,这个链接到底通向哪里呢?它将受害者重定向到一个非常类似于标准 Yahoo Mail 登录站点的页面。如果你在那里输入你的电子邮件和密码,威胁者会窃取你的信息并用它来登录你的帐户。

在获得对您的电子邮件的访问权限后,威胁者可以做任何事情,包括破坏关联的帐户和窃取您的个人信息。他们还可能勒索您,或者只是使用您的地址发起其他网络钓鱼和恶意软件攻击。可能性是无止境。

因此,骗子写了一封没有语法和拼写错误的电子邮件,使用含糊的威胁性语言制造了一种紧迫感,引用了雅虎实际提供的服务,并在他们的邮件中包含了公司形象,这些邮件简短而直截了当。但他们也犯了一些错误。

 网络钓鱼攻击如何运作?

对于一个精通技术的人来说,这封电子邮件可能会尖叫“网络钓鱼”,但很容易想象一个年长的人,他不擅长技术,点击链接。此外,知道要查找什么的人会立即注意到该电子邮件不是来自雅虎,而是来自随机的 AOL 电子邮件地址。

谷歌搜索诈骗者使用的电子邮件地址“avakiener@aol.com”仅产生几个结果。但是,使用 Have I Been Pwned? 测试电子邮件?显示它在 18 次数据泄露中被“破解”。这有力地表明,网络钓鱼电子邮件并非来自该电子邮件帐户的原始所有者,而是来自在这 18 次违规之一后获得访问权限的威胁行为者。能推测网络罪犯是如何获得这封电子邮件的访问权限的,如果确实如此的话。例如,他们可能在暗网市场上购买了凭据,或者只是因为原始所有者未能使用安全密码而以某种方式闯入了帐户。

尽管如此,在许多方面,这个骗局还是执行得很好。例如,一些分析链接并检查它们是否安全的在线工具没有发现任何问题。然而,Virus Total 做到了:两家安全供应商 Avira 和 Webroot 将该链接标记为恶意链接,并将其描述为网络钓鱼诈骗。

Virus Total 在这些情况下非常有用,因为它会检查 70 多个扫描程序的链接。使用此工具,您还可以检查您下载的文件是否安全,而不是启动它并自行查找 — 除非您 100% 确信该文件来自可信来源,否则您永远不应该这样做。还有其他方法可以在不单击链接的情况下检查链接指向的位置。例如,您可以使用名为 Screenshot Machine 的工具。顾名思义,Screenshot Machine 对网页进行截图,所以你需要做的就是复制并粘贴一个可疑的链接,然后回车。

如果您使用的是计算机,另一种检查链接的简单方法是将鼠标指针悬停在链接上。这样,您无需单击链接即可找到链接的实际位置。如果您使用这个威胁行为者通过电子邮件发送的链接来执行此操作,您会很快意识到它实际上并没有指向雅虎的登录页面。

保护自己免受网络钓鱼

网络钓鱼攻击可能很常见,但有一些方法可以保护您自己免受攻击。

切勿点击可疑链接,检查来自未知电子邮件地址的每个链接,始终检查电子邮件的来源,使用双因素身份验证,并在您使用的每台设备上安装强大的反恶意软件保护。

Yahoo Mail 是最流行的电子邮件服务之一,它相对安全,就像 Gmail、Outlook 和其他服务一样。尽管如此,如果您关心网络安全和隐私,您应该强烈考虑切换到加密电子邮件提供商。