電子郵件傳送通知入口網站詐騙
網路安全研究人員追蹤並識別了一種稱為「電子郵件傳送通知入口網站騙局」的網路釣魚騙局。這種詐欺方案試圖透過冒充合法的電子郵件通知來欺騙收件者洩露其登入憑證。以下深入研究了這種網路釣魚騙局的機制以及使用者如何保護自己。
目錄
電子郵件傳送通知門戶騙局揭曉
該騙局以一封垃圾郵件開始,聲稱收件人有多封被封鎖的電子郵件。主題行通常為“您的電子郵件帳戶 [電子郵件地址] 上有 7 封被阻止的傳入電子郵件,請立即修復”,但措辭可能略有不同。該電子郵件聲稱,有七封郵件被標記為“未知”,並從收件者的收件匣中保留。接收者被指示查看這些想像的訊息並決定如何處理它們。
欺騙性內容
值得注意的是,這些電子郵件中提供的所有資訊都是虛假的。沒有被封鎖的訊息,且通知不與任何合法的服務提供者或實體關聯。這封電子郵件的唯一目的是引誘收件者陷入網路釣魚陷阱。
網路釣魚陷阱
當收件者點擊電子郵件中的「檢視訊息」按鈕時,他們會被重新導向到偽裝成電子郵件帳號登入頁面的惡意網路釣魚網站。此頁面敦促使用者登入以避免帳戶被停用。在此詐欺頁面上輸入的任何憑證都會被捕獲並直接發送給詐騙者。
濫用收集的憑證
一旦詐騙者獲得電子郵件密碼,他們就可以透過多種方式利用受感染的帳戶:
- 勒索和不安全活動:電子郵件中的敏感資訊可用於勒索或其他詐欺目的。
- 帳號劫持:存取電子郵件帳號可以作為劫持其他連結帳號和平台的網關。
- 身分盜竊:網路犯罪分子可以在各種平台上冒充帳戶所有者,請求貸款或捐贈、支持詐騙並傳播惡意軟體。
- 詐欺交易:收集的金融相關帳戶可用於未經授權的交易和購買,導致重大財務損失。
認識危險訊號
為了避免成為電子郵件傳送通知入口網站等策略的受害者,使用者應注意以下危險訊號:
- 意外通知:警惕聲稱郵件已被封鎖或需要對您的帳戶採取緊急操作的未經請求的電子郵件。
- 標準問候語:網路釣魚電子郵件通常使用「尊敬的使用者」等通用問候語,而不是直接稱呼收件人的姓名。
- 緊迫性和威脅:詐欺者經常製造一種緊迫感,警告如果不立即採取行動,帳戶將被停用或產生其他嚴重後果。
- 可疑連結:將滑鼠移到連結上以在點擊之前檢查其實際目的地。合法電子郵件通常包含與官方網站網域相符的連結。
- 語法和拼字錯誤:許多網路釣魚電子郵件包含語法錯誤和拼字錯誤,這在合法公司的通訊中並不常見。
如果受到威脅該怎麼辦
如果您懷疑您已向詐騙者洩露了您的登入憑證,請立即採取以下步驟:
- 更改密碼:更新所有可能受到威脅的帳戶的密碼。
- 聯絡支援:聯絡受影響服務的官方支援管道以獲得協助和進一步說明。
- 啟用雙重認證:透過啟用雙重認證(如果可用)來增強帳戶安全性。
電子郵件傳送通知入口網站詐騙是一種複雜的網路釣魚方案,旨在收集登入憑證並利用受損帳戶。透過識別網路釣魚電子郵件的危險訊號並在受到威脅時迅速採取行動,使用者可以保護自己免受嚴重的隱私問題、財務損失和身分盜用。保持警惕並始終驗證意外電子郵件通知的真實性。
