「DHL - 包裹遞送失敗通知」電子郵件詐騙

在網路威脅的世界中，網路釣魚詐騙仍然是一種普遍存在且不斷演變的危險。最近的一個此類騙局將自己偽裝成有關包裹投遞失敗的 DHL 通知。這些詐騙者的目標是欺騙收件人訪問詐騙網站並洩露他們的個人資訊。

「DHL - 包裹遞送失敗通知」詐騙電子郵件的詳細信息

該電子郵件的主題行表明它與包裹投遞失敗有關。消息稱，有一個包裹正在 DHL 調度中心等待，但由於郵寄地址不正確，無法投遞。我們敦促收件人在 48 小時內使用電子郵件中提供的連結更正其送貨地址。

但是，點擊此連結會將使用者重新導向到模仿 ZOHO 登入頁面的網路釣魚網站。該網站提示使用者輸入電子郵件地址和密碼，然後將其發送給詐騙者。借助這些憑證，詐騙者可以存取受害者的電子郵件帳戶並收集敏感資訊，例如財務資料或其他帳戶的登入詳細資訊。此資訊可用於身分盜竊、未經授權存取帳戶或從受害者的帳戶發送進一步的網路釣魚電子郵件。

電子郵件帳號受損的風險

一旦詐騙者有權存取電子郵件帳戶，他們就可以透過多種方式利用它：

• 身分盜竊：利用竊取的資訊冒充受害者進行詐欺。
• 未經授權的帳戶存取：存取銀行、社交媒體和其他敏感帳戶。
• 進一步的網路釣魚攻擊：向受害者的聯絡人發送網路釣魚電子郵件。
• 惡意軟體散佈：向受害者的聯絡人發送充滿惡意軟體的電子郵件或使用該帳戶發起更廣泛的惡意軟體活動。
• 出售資訊：將收集到的資訊出售給其他惡意行為者。

一般網路釣魚策略

網路釣魚電子郵件通常旨在透過偽裝成來自受信任組織的緊急訊息來誘騙收件人洩露敏感資訊。他們經常尋求登入憑證、信用卡詳細資料、社會安全號碼和其他個人資料。除了身分盜竊和詐欺之外，這些電子郵件還可以作為惡意軟體分發的載體。

惡意軟體如何透過垃圾郵件活動感染計算機

傳播惡意軟體的詐騙電子郵件通常包含惡意附件或連結。存取這些連結可能會導致自動下載惡意軟體或誘騙用戶手動下載有害檔案。此類電子郵件中的常見附件包括執行檔、PDF、檔案、MS Office 文件、JavaScript 檔案和 ISO 檔案。某些文件（例如 MS Office 文件）僅在啟用巨集時才會部署惡意軟體。存檔文件的內容被提取和執行時會構成威脅。

避免惡意軟體感染的技巧

為了保護自己免受惡意軟體感染和網路釣魚詐騙，請遵循以下最佳實踐：

• 從可信任來源下載：僅從官方網站和應用程式商店下載檔案和軟體。
• 謹慎對待電子郵件附件和連結：避免開啟未經請求或可疑的電子郵件中的附件或連結。
• 忽略可疑廣告：不要點擊可疑網站上的誘人廣告、下載按鈕或警告。
• 避免盜版軟體：避免下載盜版軟體、破解工具或金鑰產生器。
• 保持軟體更新：定期更新您的作業系統和安裝的軟體。
• 使用信譽良好的安全軟體：使用值得信賴的反惡意軟體程式進行定期掃描。
• 立即採取行動：如果您懷疑自己開啟了惡意附件，請立即使用反惡意軟體程式執行掃描以消除任何威脅。