zh

收到可疑的欺诈性 ICANN 电子邮件后的对策

2016 年 12 月 30 日
作者: Geoff Bickers

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

欺诈性 ICANN 电子邮件

犯罪分子会在电子邮件中冒充可信发件人获得您的信任,从而窃取您的敏感数据。这些网络钓鱼电子邮件可能看似来自各种来源,包括 ICANN、您的注册服务机构、注册管理机构或其他业务合作伙伴。

社群的安全性仍然是我们的工作重点之一。虽然 ICANN 会采取措施调查某些类型的滥用情况,但是您自身也必须时刻保持警觉,积极采取行动保护自己的个人信息。所幸的是,您可以通过多种方式确保特定电子邮件是否确实来自 ICANN。

可疑电子邮件

网络钓鱼和欺诈性电子邮件往往会使用欺骗手段,例如冒充可信的发件人地址或域名,或使用外观相似的山寨域名。此外,欺诈性邮件通常会要求收件人回复邮件、拨打电话号码、点击链接或打开附件,从而暗中盗取您的个人信息。

如果您收到一封可疑电子邮件,请将其转发给 globalsupport@icann.org。我们的团队会进行审核,判定其是否为假冒电子邮件。如果是,我们将尽可能采取措施,关停该电子邮件的来源。举报此类电子邮件有助于保护整个 ICANN 社群的安全。

注:请直接转发可疑电子邮件,不要剪切和粘贴邮件内容,因为这样做会导致可用于追踪电子邮件来源的宝贵信息丢失。

以下是一些鉴别虚假电子邮件的技巧,但是犯罪分子的诈骗手段总是层出不穷,让人防不胜防。因此,如果您察觉到任何可疑之处,请立即将可疑电子邮件转发给全球支持团队进行审核。

如果您收到一封看似来自 ICANN 的可疑电子邮件:

  • 切勿点击链接或打开附件。
  • 请立即将可疑的诈欺诈性电子邮件转发至 globalsupport@icann.org,主题栏填写"可疑的网络钓鱼"。
  • 如有可能,还应包含一份带标头的可疑邮件副本(指南链接请见下文)。我们的支持团队将尽快回复您。

查看 ICANN 电子邮件的注意事项:

  • 来自 ICANN 的正规电子邮件绝不会使用其他域名,例如"icann-monitor.org"或"icann-support.org"。
  • 对来自 ICANN 提供域名续用服务的任何电子邮件保持警惕。ICANN 不会处理域名注册,更不会直接向注册人收费。所有收费均是注册服务机构和注册人之间的交易。
  • ICANN 不会通过邮件直接发送域名注册人 WHOIS 数据提醒政策 (WDRP)。如果您收到一封声称来自 ICANN 关于域名的电子邮件,请直接联系您所属的注册服务机构,咨询有关帐户状态的任何问题。
  • 咨询您的电子邮件提供商,看看他们是否能使用 ICANN SPF 记录检查哪些发件人已获权使用我们的域名,并筛选出发送欺诈性邮件的发件人。

识别虚假电子邮件的技巧:

  • 紧迫感错觉。欺诈性电子邮件通常会告诉您,如果不立即对帐户采取重要升级措施,帐户就会面临危险。
  • 虚假链接。这些链接看似真实可信,但一旦打开就会让您陷入麻烦。点开链接前,将鼠标悬停在网址上,查看其真实的链接。如有可疑之处,切勿点击。
  • 附件。来自 ICANN 的真实电子邮件绝对不会包含附件或软件。附件可能会包含恶意软件,如果无法完全确信其正当性,则千万不能打开。

详细了解网络钓鱼:

education.apwg.org

antiphishing.org/resources

onguardonline.gov/phishing

邮件标头查看指南:

https://support.google.com/mail/answer/22454?hl=en

http://mxtoolbox.com/Public/Content/EmailHeaders/

Authors

Geoff Bickers