收到疑似冒充ICANN的钓鱼邮件该怎么办？

[db:作者]

不法分子会使用电子邮件冒充您信任的人士来窃取敏感信息，这类钓鱼邮件表面上看似乎来自ICANN（例如使用ICANN的名称和标识）、您的域名注册商或注册局、或是其它商业伙伴。
ICANN高度关注社群的信息安全，已采取措施调查这类不法行为，您也应采取措施，时时刻刻保护个人信息的安全。以下措施有助于您确认某个电子邮件是否真的来自ICANN。
钓鱼和欺诈邮件通常使用伪装成受信任发件人的地址或域名，或使用看上去近似的域名，钓鱼和欺诈邮件通常会要求邮件收件人回复邮件、拨打某个电话、点击链接或打开附件，用这种方式来盗取个人信息。
如果您收到某个涉嫌假冒ICANN的可疑邮件，请将其转发至globalsupport@icann.org。我们将检查判定它是否属于假冒，如果确认，我们将寻找邮件源头，在可能情况下争取关闭该账号。您及时将可疑邮件报告给我们，将有助于保护整个ICANN社群。
注意，请转发（foward）可疑邮件——不要剪切和粘贴内容，因为这会导致可追寻源头的有价值信息丢失。我们也提供了以下辨别假冒邮件的一些小技巧，但钓鱼和欺诈的不法分子也在随时调整他们的策略，因此，如果您有任何怀疑，请将可疑邮件转发给我们审核。
如果您收到貌似来自ICANN的可疑邮件：
不要点击链接或打开附件。
立即将可疑邮件转发至globalsupport@icann.org，标题栏加上“suspected phishing”。
如果可能，提供电子邮件的报头（header，见文后说明）。
我们的工作人员将尽快回复您的信息。
审核来自ICANN邮件时应考虑的因素：
来自ICANN的邮件绝对不会使用其它域名，例如“icann-monitor.org”或“icann-support.org”。
警惕任何声称来自ICANN的域名续费服务邮件，ICANN不会直接向域名注册人提供域名注册服务或收取费用，收费只发生在域名注册人和注册商之间。
ICANN不会直接向域名注册人发送whois数据提醒政策（WDRP）信息，如果您收到声称来自ICANN的关于您所注册域名的邮件，请与您的注册商直接联系，来处理任何与您注册账户状态相关事宜。
询问您的邮件服务提供商，是否可以使用ICANN的SPF记录来验证邮件发送方是否有权使用ICANN域名，这样可以过滤掉假冒的发送方。
伪装邮件的辨识方法：
伪装紧急情况。欺诈邮件经常会声称如果不马上对某些紧急情况进行调整，您的账户会面临危险。
假冒链接。链接看上去貌似真实，点击后却会访问危险网站。可以将鼠标移动到链接上停留片刻，待真实链接显示后，如果看上去可疑，不要点击。
附件。来自ICANN的公共邮件永远不会带有附件或软件，附件中可能含有恶意软件，除非您百分之百确认附件是安全的，永远不要打开它。