酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 收到疑似冒充ICANN的钓鱼邮件该怎么办?
服务器时间:2017-12-14 12:27:41 (CST +08:00)

收到疑似冒充ICANN的钓鱼邮件该怎么办?

2017-11-11 00:34:52     浏览量: 6

不法分子会使用电子邮件冒充您信任的人士来窃取敏感信息,这类钓鱼邮件表面上看似乎来自ICANN(例如使用ICANN的名称和标识)、您的域名注册商或注册局、或是其它商业伙伴。

ICANN高度关注社群的信息安全,已采取措施调查这类不法行为,您也应采取措施,时时刻刻保护个人信息的安全。以下措施有助于您确认某个电子邮件是否真的来自ICANN。

钓鱼和欺诈邮件通常使用伪装成受信任发件人的地址或域名,或使用看上去近似的域名,钓鱼和欺诈邮件通常会要求邮件收件人回复邮件、拨打某个电话、点击链接或打开附件,用这种方式来盗取个人信息。

如果您收到某个涉嫌假冒ICANN的可疑邮件,请将其转发至globalsupport@icann.org。我们将检查判定它是否属于假冒,如果确认,我们将寻找邮件源头,在可能情况下争取关闭该账号。您及时将可疑邮件报告给我们,将有助于保护整个ICANN社群。

注意,请转发(foward)可疑邮件——不要剪切和粘贴内容,因为这会导致可追寻源头的有价值信息丢失。我们也提供了以下辨别假冒邮件的一些小技巧,但钓鱼和欺诈的不法分子也在随时调整他们的策略,因此,如果您有任何怀疑,请将可疑邮件转发给我们审核。

如果您收到貌似来自ICANN的可疑邮件:

不要点击链接或打开附件。

立即将可疑邮件转发至globalsupport@icann.org,标题栏加上“suspected phishing”。

如果可能,提供电子邮件的报头(header,见文后说明)。

我们的工作人员将尽快回复您的信息。

审核来自ICANN邮件时应考虑的因素:

来自ICANN的邮件绝对不会使用其它域名,例如“icann-monitor.org”或“icann-support.org”。

警惕任何声称来自ICANN的域名续费服务邮件,ICANN不会直接向域名注册人提供域名注册服务或收取费用,收费只发生在域名注册人和注册商之间。

ICANN不会直接向域名注册人发送WHOIS数据提醒政策(WDRP)信息,如果您收到声称来自ICANN的关于您所注册域名的邮件,请与您的注册商直接联系,来处理任何与您注册账户状态相关事宜。

询问您的邮件服务提供商,是否可以使用ICANN的SPF记录来验证邮件发送方是否有权使用ICANN域名,这样可以过滤掉假冒的发送方。

伪装邮件的辨识方法:

伪装紧急情况。欺诈邮件经常会声称如果不马上对某些紧急情况进行调整,您的账户会面临危险。

假冒链接。链接看上去貌似真实,点击后却会访问危险网站。可以将鼠标移动到链接上停留片刻,待真实链接显示后,如果看上去可疑,不要点击。

附件。来自ICANN的公共邮件永远不会带有附件或软件,附件中可能含有恶意软件,除非您百分之百确认附件是安全的,永远不要打开它。