你是否收到过来自智能门铃品牌Ring(睿联)的账户验证邮件?这些看似正规的邮件不仅要求验证你从未注册的账户,更夹杂着令人不适的种族歧视字眼。这并非个例——Reddit论坛的Ring版块已被大量困惑的用户反馈淹没,其中许多人甚至从未购买过该品牌产品。
蹊跷的是,这些邮件确实源自Ring官方服务器,连回复地址都显示为正确域名,这进一步加剧了用户的困惑。目前尚不清楚垃圾邮件激增的具体原因(笔者已联系Ring寻求详情),但初步判断Ring可能只是被动卷入这场风波,而非数据泄露的源头。
安全专家推测,不法分子可能批量窃取邮箱地址后,用这些信息注册了大量Ring账户。注册过程中,黑客刻意使用了包含种族歧视内容的虚假用户名。这些冒犯性语言虽令人愤怒,但除了邮箱地址外,黑客应该并不掌握收件人的其他信息。
与诱导点击恶意链接的网络钓鱼邮件不同,这些验证邮件本身是真实的系统通知——即便要求验证的是子虚乌有的账户。通常情况下,这类垃圾注册通知会被自动过滤或直接删除,但此次事件因涉及种族歧视内容引发广泛关注,这很可能正是黑客博取眼球的手段。
安全专家建议:切勿点击此类邮件中的任何链接,直接删除即可。此外,可通过Have I Been Pwned等数据泄露查询网站核验邮箱是否遭泄露。若发现异常,请立即修改关联账户密码。
(2025年5月23日更新)部分用户反馈已收到Ring官方发送的欺诈账户处理通知。系统消息截图显示:“安全团队确认有人冒用您的邮箱注册Ring账户,我们已标记该账户等待删除……感谢您的耐心与理解。”
