不要上当这个 Yahoo Mail 网络钓鱼骗局

小安 in 问答 2022-11-17 22:23:23

收到来自雅虎的警告电子邮件？这可能是网络钓鱼诈骗。这是您需要知道的。

网络钓鱼是一种网络攻击，其中目标由冒充受信任个人或实体的威胁行为者联系。这些攻击有多种类型，但电子邮件网络钓鱼是迄今为止最常见的一种。

yahoo-mail-phishing

在典型的电子邮件网络钓鱼尝试中，您会收到一条看似合法实体的消息，敦促您采取行动；例如，更改密码或登录帐户。如果您上当受骗，攻击者会获取您的个人信息。此类骗局之一就是针对雅虎邮箱用户。

什么是雅虎邮件服务骗局？

在这个网络钓鱼骗局中，威胁行为者联系受害者，声称代表雅虎服务团队。该电子邮件称，所有“旧版本”的雅虎邮箱账户将很快被关闭，并敦促受害者点击“登录雅虎”按钮并登录他们的账户，以避免“服务中断”。消息强调，除非他们这样做，否则他们将被“永久锁定”。

要真正了解骗子在这里试图完成什么，让我们分解电子邮件并解析语言。首先，威胁行为者反复制造紧迫感，以说服目标点击链接。没有人想失去对电子邮件的访问权限，因此这种社会工程技术非常有意义，尽管看起来很初级。

“由雅虎保护！” 徽标以及登录按钮看起来很有说服力——这个骗子使用的图像与公司的真实徽标之间几乎没有任何区别。配色方案相同，字体非常相似，Protect by Yahoo 是雅虎为其客户提供的实际服务。

yahoo-mail-notice-scam

另请注意，威胁行为者并未使用裸 URL，因为这很明显该链接不会指向官方 Yahoo 页面。相反，他们使用虚假的登录按钮伪装钓鱼 URL。

更重要的是，雅虎确实偶尔会发布类似的通知。该公司经常提醒用户关闭不活跃的账户，或超过 12 个月未使用的电子邮件账户。显然，这个特定的威胁行为者知道这种做法，并指望目标熟悉它来执行攻击。

那么，这个链接到底通向哪里呢？它将受害者重定向到一个非常类似于标准 Yahoo Mail 登录站点的页面。如果你在那里输入你的电子邮件和密码，威胁者会窃取你的信息并用它来登录你的帐户。

在获得对您的电子邮件的访问权限后，威胁者可以做任何事情，包括破坏关联的帐户和窃取您的个人信息。他们还可能勒索您，或者只是使用您的地址发起其他网络钓鱼和恶意软件攻击。可能性是无止境。

因此，骗子写了一封没有语法和拼写错误的电子邮件，使用含糊的威胁性语言制造了一种紧迫感，引用了雅虎实际提供的服务，并在他们的邮件中包含了公司形象，这些邮件简短而直截了当。但他们也犯了一些错误。

Yahoo Mail 网络钓鱼攻击如何运作？

对于一个精通技术的人来说，这封电子邮件可能会尖叫“网络钓鱼”，但很容易想象一个年长的人，他不擅长技术，点击链接。此外，知道要查找什么的人会立即注意到该电子邮件不是来自雅虎，而是来自随机的 AOL 电子邮件地址。

谷歌搜索诈骗者使用的电子邮件地址“avakiener@aol.com”仅产生几个结果。但是，使用 Have I Been Pwned? 测试电子邮件？显示它在 18 次数据泄露中被“破解”。这有力地表明，网络钓鱼电子邮件并非来自该电子邮件帐户的原始所有者，而是来自在这 18 次违规之一后获得访问权限的威胁行为者。

yahoo-mail-pwned