想查看加密信息？网络钓鱼诈骗要求先登录才行

网络钓鱼活动层出不穷、花样繁多，真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现，骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动，其伪装成电子邮件服务器提醒称收到加密邮件，之后会提示需要登录一个假的OneDrive站点来阅读消息。

Office 365网络钓鱼电子邮件

该网络钓鱼诈骗的文本如下：

当收件人点击“View Encrypted Email”时，其会被转到一个虚假的企业OneDrive页面，提示需要单击“打开”按钮查看该邮件。

网络钓鱼诈骗页面

单击此按钮后，用户将被带到另一个假装是OneDrive登录表单的页面，该表单要求用户使用“专业电子邮件登录”登录。一旦输入电子邮件登录凭据后，攻击者便能够在日后进行检索。

电子邮件帐户网络钓鱼页面

与往常一样，收到引向登录表单的电子邮件时，一定要确保在输入登录凭据之前对表单所在的URL进行检查。在本案例中，URL链接不与用户邮件帐户相关联，因此要对此产生怀疑、避免使用这个URL。