已核准薪資金額騙局

所謂的「已批准薪資金額」郵件是網路釣魚活動的一部分，旨在竊取受害者的個人資訊和帳戶憑證。這些郵件偽裝成通知用戶「已批准的十月份薪資」或類似的付款確認資訊。實際上，它們是詐騙郵件，會將用戶引導至旨在竊取敏感資訊的欺騙性網站。需要注意的是，這些郵件與任何合法公司、組織或服務提供者均無關聯——它們是犯罪分子企圖誘騙用戶洩露個人資料的伎倆。

騙局運作原理

這些詐騙郵件試圖透過聲稱寄件者已通過收件者的安全寄件者清單驗證來顯得可信。郵件會祝賀用戶“薪資已獲批准”，並指示用戶打開連結文件進行驗證或簽署。郵件通常聲稱財務部門已分享該文檔，並要求收件人的電子郵件地址授予其存取權限。

嵌入的「開啟文件」按鈕會跳到一個偽造的登入頁面，該頁面模仿收件者的電子郵件服務提供者——例如，一個虛假的 Gmail 或 Outlook 登入頁面。一旦受害者輸入憑證，詐騙者就能立即竊取這些資訊，從而獲得對關聯帳戶的完全存取權。

憑證被盜後會發生什麼事？

網路犯罪分子一旦控制了電子郵件帳戶，他們的行為遠不止於讀取郵件。他們可能會利用被劫持的帳號進行以下活動：

• 向受害者的聯絡人發送釣魚郵件或惡意軟體郵件。
• 搜尋儲存的敏感數據，例如銀行詳細資料或身分證件。
• 存取與相同電子郵件地址關聯的其他線上帳戶，包括銀行、社群媒體或遊戲平台。

損害可能迅速升級——從身份盜竊和金融詐欺到大規模資料外洩。

已批准薪資金額騙局的警訊

• 未經請求的電子郵件，聲稱已批准薪資或已確認付款。
• 訊息顯示寄件者是「已驗證」或來自您的安全寄件者清單。
• 緊急請求開啟文件或簽署確認。
• 指向登入頁面的連結與合法的電子郵件網域略有不同。
• 格式糟糕、措詞生硬或文法不一致。

如果您發現上述任何特徵，請勿點擊連結或開啟附件—立即刪除郵件。

來自虛假電子郵件的惡意軟體風險

除了網路釣魚，這些欺騙性資訊還能傳播惡意軟體。攻擊者可能會以各種格式附加或連結到受感染的檔案：壓縮檔案（ZIP、RAR）、執行檔（EXE）、Office 文件、PDF 或腳本檔案。有些惡意檔案會在開啟時自動執行，而有些則需要使用者互動——例如，在 Word 文件中啟用巨集。點擊此類內容可能會引發惡意軟體感染，從而危害系統、竊取資料或授予攻擊者遠端控制權。

如果您已與詐騙分子接觸，請採取以下步驟

立即變更您被盜用的電子郵件帳戶以及任何使用相同憑證的其他帳戶的密碼。

• 在所有支援多因素身份驗證 (MFA) 的服務上啟用此功能。
• 檢查您的已發送郵件和收件匣資料夾，查看是否有可疑活動或陌生郵件。
• 如有需要，請通知貴單位的IT或安全團隊。
• 對您的裝置運行信譽良好的反惡意軟體掃描程序，以檢測可能的感染。

如何防範電子郵件詐騙

諸如「已批准薪資金額騙局」之類的網路釣魚活動正是利用了人們的緊迫感、信任感和好奇心。務必透過官方管道直接與您的雇主或財務部門核實與付款或文件相關的電子郵件。將滑鼠懸停在連結上以查看其真實目標位址，保持軟體更新，並使用信譽良好的安全解決方案來檢測潛在威脅。