邮件诈骗钓鱼 - 密码到期通知 案例

诈骗发送方：Microsoft account team <account-security-noreply@m365-microsoft.com>

##############

您的密码将于今天到期
如果您想继续使用当前密码，请确认。
继续使用当前密码 【跳转诈骗钓鱼网页，请勿点击！！】
注：为避免登陆中断，您必须立即采取行动。【恐吓用户点击更改密码】

##############

 

 

点击进去后 https://www.m365-microsoft.com/index.aspx?code=xxxx 是个这种的连接，让你输入密码。钓鱼网页，请勿输入密码！！！！！因为正常的微软365前缀根本不是这样的。

谨慎！！谨慎！！再谨慎！！！！

邮件里还特地用橙色，强制性服务邮件突出警告，恐吓你让你赶紧登陆改密码。

收到类似这种邮件，直接report phishing就好了。

 

比对一下正经的微软官网：看看网站地址，一般都是microsoft.com，不会有乱七八糟的前缀。