電子郵件地址驗證正式通知電子郵件詐騙

網路安全專家已將電子郵件地址驗證正式通知郵件標記為詐騙郵件。這些郵件偽裝成合規性相關通知，警告收件者必須在三天內驗證其電子郵件帳戶，以免服務中斷。這些郵件聲稱是網路名稱與數位位址分配機構 (ICANN) 強制執行的例行審查的一部分。

需要強調的是，這些電子郵件中的信息完全是偽造的。它們與 ICANN 或任何合法公司、組織或服務提供者均無關聯。其唯一目的是誘騙收件者造訪釣魚網站並交出他們的電子郵件登入憑證。

騙局是如何運作的

郵件內有一個標有「驗證電子郵件地址 [Email_Address]」的按鈕，敦促收件者迅速採取行動。點擊此連結後，收件者將被重定向到一個偽裝成電子郵件登入入口網站的釣魚頁面。該網站以「會話身份驗證」為幌子，要求輸入帳戶憑證。輸入後，憑證資訊會立即傳送給網路犯罪分子。

被竊的電子郵件帳號價值極高。攻擊者可以利用它們進行身分盜竊、金融欺詐，甚至進行更廣泛的攻擊，例如滲透工作網路或向聯絡人分發惡意軟體。

潛在的危害

落入此類網路釣魚攻擊的受害者將面臨多種威脅：

• 未經授權存取個人和專業電子郵件
• 劫持與電子郵件地址關聯的帳號（社群媒體、信差、電子商務、銀行、加密錢包等）
• 竊取敏感資料或財務信息
• 惡意軟體感染透過入侵工作電子郵件瞄準公司係統
• 身份盜竊導致欺詐性貸款申請、捐贈詐騙或惡意促銷

為什麼工作郵件成為首要目標

與工作相關的電子郵件帳號對詐騙者尤其有吸引力。這些帳戶通常包含敏感資料、內部系統存取權限以及寶貴的聯絡人資訊。透過劫持單一公司帳戶，攻擊者可能會針對整個組織發動大規模的網路釣魚或勒索軟體攻擊。

垃圾郵件活動的常見特徵

此類詐騙電子郵件活動被廣泛使用，因為它們提供了多種攻擊機會。他們可能試圖直接竊取訊息，或透過危險的附件或連結傳播惡意軟體。

典型的惡意附件包括：

• 提示使用者啟用巨集或點選嵌入內容的文件（Microsoft Office、PDF、OneNote）。
• 一旦開啟就會部署惡意軟體的檔案或執行檔（ZIP、RAR、EXE、RUN、JS）。

一些網路釣魚活動偽裝得令人信服，模仿合法品牌並使用專業格式來減少懷疑。

辨識危險訊號

有些釣魚郵件雖然寫得粗劣，但也有些是精心設計的。使用者應警惕以下警訊：

• 電子郵件敦促立即採取行動以避免服務中斷
• 通用問候而非個人化溝通
• 與官方網域不符的可疑連結或按鈕
• 意外的附件或啟用特殊設定（例如巨集）的提示

最終建議

電子郵件地址驗證正式通知郵件是一種複雜的網路釣魚活動，旨在竊取電子郵件憑證。如果您已在此類頁面上輸入您的訊息，則應：

• 立即變更所有可能受到損害的帳戶的密碼。
• 盡可能啟用雙重認證 (2FA)。
• 聯絡官方支援團隊以取得有關保護帳戶的協助。

透過保持警惕並仔細檢查未經請求的電子郵件，用戶可以顯著降低成為這些騙局受害者的風險。