缺席判決電子郵件詐騙

電子郵件仍然是詐騙分子手中的強大武器。一種尤其令人擔憂的騙局就是所謂的「缺席判決電子郵件詐騙」。這種騙局旨在製造恐懼和緊迫感，迫使收件人在未核實郵件真偽的情況下採取行動。其核心是一種網路釣魚操作，旨在竊取敏感憑證，並可能危及金融帳戶安全。

法律緊急狀況的幻覺

此類詐騙的收件人通常會收到一封主題為「即將發出的法律通知 1546/7651」的電子郵件，但具體措辭可能有所不同。郵件內容謊稱，由於收件人未對先前的法律通知作出回應，法院已對其作出缺席判決。據稱，收件人只有兩天時間回應，否則將缺席判決。

這些都不是真的。根本沒有任何法庭案件，沒有法律信函，也沒有待決判決。這些電子郵件並非來自任何合法的法律或政府機構。其目的是恐嚇收件人，讓他們以查看官方法院文件為幌子點擊惡意連結。

偽裝的網路釣魚：SharePoint 詭計

點擊「查看法庭文件」按鈕或鏈接，使用者將被引導至一個偽造的 SharePoint 登入頁面。這並非一個安全的文檔平台，而是一個精心設計成與合法介面相似的釣魚網站。受害者會被提示輸入電子郵件地址和密碼，才能存取偽造的法庭文件。

一旦提交，資訊就會直接落入詐騙者手中。這樣，攻擊者就可以完全存取受感染的電子郵件帳戶及其關聯的所有服務。

幕後真正的損害

電子郵件帳號是個人資訊和專業資訊的寶庫。一旦被盜，它們就可能成為各種犯罪活動的跳板。詐騙者可能會搜尋銀行資訊、重設其他服務的密碼，或冒充受害者欺騙其聯絡人。

電子郵件帳號外洩的常見後果包括：

• 透過從個人或專業平台竊取憑證來竊取身分。
• 利用您的身分對朋友、家人或同事發動社會工程攻擊。
• 透過關聯的金融帳戶進行未經授權的購買或轉帳。

如果電子郵件中關聯了金融相關平台，例如電商登入、數位錢包或網路銀行門戶，風險將急劇上升。攻擊者可以竊取資金、下達欺詐性訂單，甚至向毫無戒心的聯絡人索取貸款或捐款。

這種騙局如何傳播和演變

預設判決詐騙是透過電子郵件進行的釣魚和惡意軟體傳播生態系統的一部分。詐騙者不僅試圖取得憑證，還透過巧妙偽裝的附件或連結傳遞惡意負載。

透過電子郵件傳送惡意軟體的常見格式包括：

文件附件：

• 可執行檔（例如 .exe、.bat）
• 壓縮檔案（例如.zip、.rar）
• 惡意文件（例如.docx、.pdf、.one）
• 腳本（例如.js）

嵌入連結：

• 重定向到網路釣魚頁面或惡意軟體下載入口網站。
• 類似於可信任服務的欺騙性登入頁面。

有些惡意檔案會在開啟時自動啟動感染，而其他惡意檔案則需要使用者採取進一步的動作，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入元素。

如果你成了受害者該怎麼辦

如果您已將您的憑證輸入到類似此騙局中使用的釣魚網站，請立即採取行動：

• 變更受影響的電子郵件帳戶和任何連結服務的密碼。
• 盡可能啟用雙重認證 (2FA) 以增強安全性。
• 聯繫受影響平台的官方支援團隊報告違規行為。
• 監控您的財務帳戶是否有未經授權的活動。

快速行動可以顯著減少損失，但延遲可能會給攻擊者更多時間來利用漏洞。

保持領先一步

類似「缺席判決」電子郵件活動的詐騙活動正是利用了恐懼、緊迫感和使用者的疏忽大意。用戶只要對不請自來的法律威脅保持警惕，並克制點擊可疑連結的衝動，就能避免落入這些騙局的陷阱。

在信任之前務必進行驗證，尤其是當您的個人資料和財務狀況受到威脅時。