Commercial Invoice Email Scam
在檢查「商業發票」電子郵件後,網路安全專家確定這些郵件只是垃圾郵件。這些詐騙電子郵件旨在誘騙用戶陷入網路釣魚策略,最終目的是收集他們的電子郵件帳戶登入憑證。詐欺者試圖透過錯誤地聲稱收件人需要透過連結存取所謂的發票來實現這一目標,而實際上該連結會將他們引導至網路釣魚網站。
商業發票電子郵件詐騙可能會洩露重要的用戶數據
主題為「PO-00829- PI For Advance T/T」(確切的措辭和數字可能有所不同)的垃圾郵件聲稱收件人可以透過提供的連結存取商業發票。這些電子郵件承諾有關預付款的詳細信息,並保證一旦收到確認,將發送剩餘餘額。
然而,這些電子郵件中包含的所有資訊完全是虛假的,並且它們不隸屬於任何合法公司或實體。
這些電子郵件中宣傳的網站偽裝成 Microsoft SharePoint,但實際上是以網路釣魚頁面形式運作的虛假網站。它以存取共用檔案為幌子,提示使用者輸入電子郵件帳戶登入憑證。網路釣魚網站會記錄這些輸入的資料並將其傳輸給詐騙者。
這些電子郵件通常包含高度敏感的訊息,特別是在面向業務的郵箱中。此外,網路犯罪分子可能會存取受感染的電子郵件帳戶和相關平台。
擴大未經授權存取的潛在濫用範圍,詐欺者可能會利用被盜的社交帳戶所有者(例如電子郵件、社交網路/媒體、信使)身分來向聯絡人索取貸款或捐贈、支持詐騙或傳播惡意軟體。
此外,從電子郵件、資料儲存平台或類似帳戶獲得的機密內容可能會用於勒索或其他不安全的目的。此外,取得的金融相關帳戶(例如,網路銀行、電子商務、數位錢包)可能被用來進行詐欺交易和線上購買。
與意外電子郵件互動時要小心
識別網路釣魚或詐欺相關電子郵件對於維護線上安全至關重要。以下是用戶應注意的一些重要警訊:
- 未經請求的電子郵件:小心來自未知寄件者或意外來源的電子郵件。如果您沒有主動聯繫或不熟悉寄件人,請以懷疑的態度對待該電子郵件。
- 緊急請求:警覺要求立即採取行動或營造緊迫感的電子郵件。網路釣魚電子郵件通常使用緊急語言來迫使收件者不假思索地快速回覆。
- 通用問候語:眾所周知,網路釣魚電子郵件會使用「尊敬的客戶」或「尊敬的使用者」等通用問候語,而不是直接稱呼您的名字。合法組織通常會個性化他們的通訊。
- 拼字和文法錯誤:注意電子郵件內容中的拼字和文法錯誤。合法組織通常會仔細校對他們的通信,而網路釣魚電子郵件可能包含明顯的錯誤。
- 可疑連結:將滑鼠移到電子郵件中的任何連結上以預覽 URL。檢查連結是否會重新導向到與假定寄件者相關的合法網站。請注意縮短的 URL 或拼錯的網域。
- 個人資訊請求:請謹慎對待要求敏感資訊(密碼、帳號、社會安全號碼等)的電子郵件。合法組織通常不會透過電子郵件索取此類資訊。
- 意外附件:不要開啟來自未知或意外來源的電子郵件附件,尤其是當它們敦促您啟用巨集或執行腳本時。這些附件可能包含惡意軟體。
- 寄件者地址不符:檢查寄件者的電子郵件地址是否與其聲稱代表的組織相同。請謹慎對待從免費電子郵件服務或看起來與合法地址略有不同的地址發送的電子郵件。
- 威脅或獎勵:如果您不立即採取行動(例如,帳戶暫停)或承諾不切實際的獎勵(例如,彩票獎金),請謹防威脅產生負面後果的電子郵件。這些是網路釣魚詐騙中常用的策略。
- 主動要求金錢:對索取金錢、捐款或為您未要求的服務付款的電子郵件持懷疑態度。透過適當的官方管道驗證任何請求的合法性。
透過保持警惕並識別這些警告信號,用戶可以更好地保護自己,避免成為網路釣魚或詐騙相關電子郵件的受害者。
