收到“微軟發(fā)現(xiàn)幾條未發(fā)送成功”郵件，這是真的嗎？最近，一種新形式的網(wǎng)絡(luò)釣魚攻擊出現(xiàn)在互聯(lián)網(wǎng)上，偽裝成office 365未送達(dá)郵件竊取您的密碼信息。這種網(wǎng)絡(luò)釣魚最早是由ISC處理程序的Xavier M

收到“微軟發(fā)現(xiàn)幾條未發(fā)送成功”郵件，這是真的嗎？

最近，一種新形式的網(wǎng)絡(luò)釣魚攻擊出現(xiàn)在互聯(lián)網(wǎng)上，偽裝成office 365未送達(dá)郵件竊取您的密碼信息。這種網(wǎng)絡(luò)釣魚最早是由ISC處理程序的Xavier Mertens發(fā)現(xiàn)的，偽裝成“Microsoft發(fā)現(xiàn)了一些未發(fā)送的郵件”。然后，它會提示您單擊“重新發(fā)送”鏈接，嘗試再次發(fā)送電子郵件。

一旦用戶單擊“重新發(fā)送”鏈接，他們將跳轉(zhuǎn)到與Microsoft登錄頁相同的站點，并要求用戶輸入其帳戶和密碼。然后，該網(wǎng)頁激活一個名為sendmails（）的JavaScript腳本，該腳本將電子郵件地址和密碼發(fā)送到sendx.php文件腳本，然后將用戶重定向到合法的office 365登錄URL。

雖然電子郵件看起來非常合法，但有一些方法可以防止這些網(wǎng)絡(luò)釣魚攻擊。第一個是“重發(fā)”按鈕。在發(fā)送失敗后，Microsoft從來沒有重新發(fā)送電子郵件的選項。用戶只能返回outlook并手動發(fā)送。第二，郵件發(fā)送后，如果發(fā)送失敗，會立即反饋。最后，在輸入賬號和密碼之前，一定要在地址欄中查看網(wǎng)址地址，確認(rèn)是否為官方網(wǎng)站。