電子郵件遞送狀態通知詐騙

網路釣魚仍然是最常見、最危險的網路犯罪手段之一，而電子郵件送達狀態通知詐騙正是攻擊者操縱信任的完美例證。這些詐騙電子郵件偽裝成電子郵件服務提供者的送達通知，聲稱郵件無法送達收件者的收件匣。

需要強調的是，這些郵件與任何合法公司、組織或服務提供者均無關聯。相反，它們是旨在竊取敏感資訊的惡意活動的一部分。

騙局是如何運作的

受害者會收到一封看似專業的未送達郵件通知郵件。該郵件謊稱問題是由於網域名稱 DNS 記錄或 SPF、DKIM 或 DMARC 等驗證機制存在問題所造成的。

為了解決該問題，收件人被要求點擊一個按鈕或鏈接，該按鈕或連結據稱可以訪問他們的電子郵件門戶。然而，該連結會將使用者引導至一個詐騙的網路郵件登入頁面，該頁面的唯一目的就是取得電子郵件地址和密碼等登入憑證。

帳戶被盜的危險

一旦詐騙者獲得登入訊息，他們能做的遠不止訪問電子郵件收件匣。被劫持的帳戶可能會被用來：

• 收集郵箱中儲存的個人或商業資訊。
• 向聯絡人分發更多網路釣魚電子郵件，進一步傳播詐騙行為。
• 透過惡意附件或連結傳播惡意軟體。
• 嘗試存取與同一封電子郵件關聯的其他帳戶，例如社交媒體、網路銀行或雲端服務。

在許多情況下，被盜資訊也會出售給其他網路犯罪分子，增加受害者未來遭受攻擊的風險。

需要注意的常見網路釣魚策略

網路犯罪分子經常冒充可信實體，營造一種虛假的緊迫感和合法性。在類似電子郵件送達狀態通知之類的詐騙中，他們使用欺騙性連結和附件竊取敏感資料或用惡意軟體感染設備。

警訊包括：

• 沒有任何先前問題的意外遞送失敗通知。

惡意軟體連接

除了憑證盜竊之外，電子郵件仍然是惡意軟體傳播的首選方式。惡意附件通常偽裝成：

• 請求啟用巨集的 Word 或 Excel 檔案。
• 重新導向至不安全網站的 PDF。
• 包含隱藏有效負載的可執行檔或壓縮檔案（ZIP、RAR）。

點擊嵌入的連結也會將使用者重新導向到受感染的網站，這些網站會自動安裝惡意軟體或誘騙使用者手動下載。一旦安裝，此類惡意軟體就會記錄鍵盤輸入、竊取儲存的憑證、加密檔案以勒索贖金，或允許遠端存取系統。

最後的想法

電子郵件送達狀態通知詐騙是一種複雜的網路釣魚攻擊，旨在竊取憑證並可能傳播惡意軟體。透過學習識別網路釣魚跡象並抵制點擊可疑連結或附件的衝動，用戶可以大大降低風險。

永遠記住：合法服務提供者絕不會強迫您透過意外的連結或第三方入口網站登入。