Authentication Request Email Scam

在徹底檢查「身份驗證請求」電子郵件後，研究人員明確得出結論：這些訊息在任何情況下都不可信。具體來說，已確定這些電子郵件是作為網路釣魚策略中的一種策略進行分發的。該電子郵件提醒收件人，未能完成身份驗證程序可能會導致其電子郵件帳戶被註銷。這封欺騙性電子郵件背後的主要目的是誘使用戶洩露他們在網路釣魚網站上的登入憑證。

身份驗證請求電子郵件詐騙可能會導致敏感用戶資料洩露

主旨行「電子郵件安全更新ᵀᴹ」（確切的措辭可能有所不同）下的垃圾郵件聲稱收件人的服務提供者正在進行安全驗證以保護其電子郵件帳戶。它聲稱身份驗證必須在指定日期之前完成，並警告如果不遵守將導致產生新密碼，從而使收件人退出其帳戶。我們敦促收件人點擊提供的「立即驗證」按鈕，以使用其目前的登入詳細資訊保持存取權限。

然而，「身分驗證請求」通訊中傳達的所有資訊都是捏造的，與合法服務、產品或開發人員無關。

經過對該垃圾郵件活動推廣的網路釣魚網站的審查，專家發現它模仿了收件者的電子郵件帳戶登入頁面。在此詐騙網站上輸入的任何登入憑證都會被捕獲並傳輸給詐騙者。因此，網路犯罪分子可能會存取受害者的電子郵件，並可能劫持其他相關帳戶和平台。

詐騙者可能會在電子郵件、社交網路和訊息應用程式等各種平台上冒充帳戶所有者，以擴大濫用的可能性，以向聯絡人索取貸款或捐贈，支持詐欺計劃，並透過惡意連結或文件傳播惡意軟體。

此外，儲存在資料儲存平台上的外洩或機密內容可能會用於勒索或其他惡意目的。此外，被盜的網路銀行、電子商務和數位錢包等金融帳戶可能被用來進行詐欺交易和未經授權的線上購買。

注意策略和網路釣魚電子郵件中常見的危險信號

與詐騙相關的網路釣魚電子郵件通常包含多個危險信號，可以幫助收件者將其識別為獲取敏感資訊的詐騙嘗試或欺騙他們採取有害行為。此類電子郵件中發現的一些常見危險信號包括：

• 寄件者的電子郵件地址：仔細檢查寄件者的電子郵件地址。眾所周知，詐欺者會使用模仿合法組織但包含細微變化或拼字錯誤的電子郵件地址。

• 通用問候語或稱呼：網路釣魚電子郵件通常使用「尊敬的客戶」等通用問候語，而不是直接稱呼收件人的姓名。合法組織通常會個性化他們的通訊。

• 緊急或威脅性語言：詐騙電子郵件經常使用緊急或威脅性語言來灌輸緊迫感。他們可能聲稱需要立即採取行動，以防止負面後果或失去帳戶存取權。

• 未經請求的個人資訊請求：請謹慎對待要求敏感個人資訊（例如密碼、社會安全號碼或財務詳細資訊）的電子郵件。合法組織通常不會透過電子郵件要求此資訊。

• 拼字和文法錯誤：網路釣魚電子郵件通常包含拼字和文法錯誤，這可能表明它們不是由合法組織專業製作的。

• 可疑附件或連結：當電子郵件包含附件或連結時，請務必小心，特別是當它們是意外的或來自不熟悉的寄件者時。這些可能會導致惡意軟體感染或旨在竊取登入憑證的網路釣魚網站。

• 不符的 URL ：將滑鼠懸停在電子郵件中的連結上可顯示實際的目標 URL。詐騙者經常使用看似合法但重定向到不安全網站的誤導性超連結。

• 未經請求或意外內容：警惕包含意外內容的電子郵件，例如您未購買的產品或服務的發票、您未發起的帳戶更改通知或您未參加的競賽的獎品通知。

• 好得令人難以置信的優惠：對提供令人難以置信的優惠、獎品或機會的電子郵件持懷疑態度。如果某個報價看起來好得令人難以置信，那麼它很可能就是真的。

• 缺乏聯絡資訊：合法組織通常會提供聯絡方式，例如電話號碼或實際地址。如果電子郵件缺少此資訊或僅提供通用電子郵件地址，則可能是危險信號。

個人可以透過保持警惕並關注這些訊號來避免成為策略和網路釣魚嘗試的受害者。