没有人喜欢垃圾邮件,无论是电话、信息还是电子邮件。Gmail 和 Outlook 等现代电子邮件服务非常擅长检测和过滤收件箱中的垃圾邮件,但偶尔的邮件有时会漏掉。虽然许多邮件服务允许用户“取消订阅”不需要的电子邮件,但诈骗者现在正在利用相同的系统来“确认”人们的电子邮件帐户。
当您注册时事通讯时,您需要输入您的电子邮件地址,必须通过单击发送给您的链接(或输入代码)进行确认。这样公司就可以确保他们的邮件只发送给预期的收件人。它们还允许用户通过单击电子邮件底部的链接来取消订阅这些电子邮件。
当用户尝试点击按钮时,它实际上向诈骗者确认它属于真实用户,因此他们可以为未来的诈骗电子邮件和危险的欺诈电子邮件注册相同的 ID。该报告还指出,诈骗者将使用“我们需要尽快确认”、“请求,请确认您的取消订阅”和“验证”等主题行来诱骗用户点击链接。
当 Bleeping Computer 尝试使用一次性电子邮件地址测试按钮的作用时,发现它会链接到多个电子邮件地址。在向这些地址发送“取消订阅”电子邮件后,据报道测试帐户遭到垃圾邮件“轰炸”——这表明诈骗者在发送前使用了取消订阅按钮来确认用户的电子邮件地址是“活跃的”和“真实的”垃圾邮件。
为了避免这些骗局,用户必须避免点击未知电子邮件中的任何链接。如果您看到取消订阅的消息,您可以简单地将电子邮件标记为垃圾邮件 - 这非常有效,并且可以训练您的邮件提供商在未来识别此类电子邮件并自动阻止它们。