帳號密碼是舊電子郵件詐騙

詐騙者不斷策劃欺騙性電子郵件活動，誘騙毫無戒心的用戶洩漏敏感資訊。目前流行的一種此類詐騙是「緊急安全警報」電子郵件詐騙，其偽裝是「帳戶密碼已過期」。儘管這些電子郵件乍看之下合法，但實際上卻是詐騙的，會對您的數位隱私和安全構成嚴重威脅。了解此類詐騙的運作方式以及如何保護自己免受其潛在後果至關重要。

虛假警告帶來嚴重後果

詐騙郵件聲稱收件人的電子郵件帳號密碼已過期，即將過期。它通常會包含一個虛假的截止日期，並敦促用戶點擊標有「更新並保留當前密碼」的按鈕。此操作號召會將使用者引導至一個偽裝成真實登入頁面的釣魚網站，該網站通常會模仿廣泛使用的電子郵件提供者。

重要的是，這些訊息與任何合法公司、服務提供者或組織均無關聯。它們的唯一目的是操縱收件人，使其自願洩露自己的帳戶憑證。

一旦受害者輸入訊息，憑證就會立即被收集並發送給幕後的騙子。這為帳戶劫持和進一步利用被盜身份打開了大門。

詐騙者如何處理被盜帳戶

被盜帳戶可能會被濫用，造成多種危害。詐騙者不僅會竊取存取權限，還會利用存取權限牟取金錢利益，並擴大其詐欺活動。一些可能的後果包括：

身份盜竊和冒充：
詐騙者可能會冒充受害者聯絡朋友、同事或追隨者，索取金錢或進行其他詐騙。

未經授權存取連結平台：
如果被感染的電子郵件與其他服務（社交媒體、銀行、購物或雲端儲存）相連，這些帳戶也可能被劫持。

金融詐欺：
犯罪分子可能會進行未經授權的交易、耗盡數位錢包或以受害者的名義購買。

惡意軟體分佈：
被劫持的帳戶可用於透過向聯絡人發送受感染的連結或檔案來傳播惡意軟體。

識別威脅：這些電子郵件中使用的策略

有些釣魚郵件充斥著拼字和文法錯誤，但也有一些郵件極具說服力，而且是專業製作的。 「緊急安全警報」詐騙郵件的標誌、格式和語言可能與受信任公司的識別、格式和語言非常相似。這增加了毫無戒心的收件者遵從請求的可能性。

此類網路釣魚詐騙的常見特徵包括：

• 緊急語言或恐嚇策略（「您的密碼即將過期！」）
• 模仿合法機構（電子郵件服務、銀行、科技公司）
• 指向憑證竊取網站的虛假鏈接
• 虛假聲稱帳戶被暫停或訪問受限

垃圾郵件活動中隱藏的其他危險

除了網路釣魚之外，垃圾郵件還傳播含有惡意軟體的附件和惡意下載連結。 PDF、DOCX、XLSX、EXE 或存檔檔案（ZIP、RAR）等格式的配件可能攜帶木馬、勒索軟體或間諜軟體。某些文件類型（例如 Microsoft Office 文件）需要使用者互動（例如啟用巨集）才能啟動惡意軟體感染。 OneNote 檔案經常誘騙使用者點擊嵌入的惡意元素。

垃圾郵件活動中常用的惡意附件類型：

• 包含巨集腳本的 Microsoft Office 文檔
• 嵌入漏洞的 Adobe PDF 文件
• 壓縮檔案中的 JavaScript 文件
• 用雙副檔名偽裝的可執行文件
• 帶有嵌入連結或文件觸發器的 OneNote 文檔

一旦觸發，這些文件就會悄悄感染系統、危及數據，甚至授予攻擊者遠端存取權限。

如果你被騙了：下一步該怎麼做

如果您與「帳戶密碼已舊」詐騙等網路釣魚電子郵件互動並輸入了您的憑證，則立即採取行動至關重要：

• 變更受影響帳戶以及使用相同或類似憑證的任何其他帳戶的密碼。
• 盡可能啟用雙重身份驗證。

最後的想法：保持警惕，保持安全

「緊急安全警報」騙局凸顯了網路釣魚活動的操縱性。這些電子郵件旨在製造恐慌和緊迫感，誘使用戶不假思索地採取行動。透過識別他們的伎倆並驗證任何與安全相關的通知的合法性，您可以顯著降低成為受害者的風險。除非您完全確定請求的真實性，否則切勿點擊可疑連結或提供憑證。謹慎一點可以防止您的人身或財務安全遭受嚴重威脅。