文件已準備好審核 騙局

「文件已準備好審核」騙局是許多旨在誘騙收件者洩露敏感資訊的詐騙電子郵件活動的一部分。雖然這些郵件看似例行公事，但其實精心設計，目的是誤導使用者將電子郵件憑證提供給虛假網站。需要注意的是，這些詐騙郵件與任何合法公司、組織或服務提供者均無關聯。

用簡單的誘餌傳遞欺騙性訊息

這些詐騙郵件聲稱已發送一份文件，需要立即查看。郵件內容看似簡單明了，但其實完全捏造。發件人利用緊迫感，誘使用戶點擊鏈接，而該鏈接會將用戶直接引導至釣魚網站。

一旦使用者進入偽造的登入頁面，就會被要求輸入電子郵件登入憑證。使用者輸入的每一個資訊都會被收集並直接傳送給網路犯罪分子。這會危及受害者的郵箱安全，並使所有連接的服務、社交網路帳戶、即時通訊平台、雲端儲存、購物網站、金融服務等面臨重大風險。

為什麼存取您的電子郵件如此重要

被劫持的郵箱帶來的危害遠不止於查看過往對話。網路犯罪分子可能會濫用該帳戶冒充帳戶所有者、向聯絡人索取金錢、傳播惡意軟體或分享其他詐騙內容。如果相同登入資訊被用於多個平台，危害範圍將迅速擴大。

金融類帳戶尤其容易成為攻擊目標。被盜的憑證可能導致詐欺交易、未經授權的購物或存取數位錢包。嚴重情況下，受害者可能面臨身分盜竊、長期隱私外洩或經濟損失。

垃圾郵件和網路釣魚活動常用的誘餌

攻擊者利用心理誘因來提高使用者參與互動的可能性。 「文件已準備好供審核」之類的訊息遵循著垃圾郵件活動中常見的社會工程技巧的長期模式。

常見類別包括：

• 虛假發票或付款確認
• 捏造商業計劃書或退款
• 帳戶問題或重要更新的索賠
• 關於密碼過期或待處理郵件的消息
• 彩票獎金、遺產和類似的虛假意外之財

垃圾郵件中常見的惡意附件或連結檔案類型：

• 壓縮文件，例如 RAR 或 ZIP 文件
• 可執行檔格式，例如 EXE 或 RUN
• PDF、Microsoft Office 和 OneNote 文檔
• JavaScript 檔案和其他基於腳本的有效負載

這些檔案可能會立即引發惡意軟體感染，或需要使用者執行其他操作，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入元素。

識別威脅並迅速採取行動

輕信「文件已準備好審核」騙局會使用戶面臨帳戶被盜、隱私洩露和潛在的經濟損失。任何已向該釣魚網站提交憑證的使用者都應立即更改所有可能受影響帳戶的密碼，並通知相關服務的官方支援團隊。

垃圾郵件仍然是詐騙、網路釣魚和惡意軟體傳播最廣泛的途徑之一。由於它們通常能以假亂真地模仿合法郵件，因此，對所有收到的電子郵件以及透過即時通訊應用程式、簡訊或社交平台收到的警報保持警惕，對於確保網路安全至關重要。