Email Is Due For Renewal Scam
在徹底檢查「電子郵件到期更新」電子郵件後,網路安全研究人員明確確定它們缺乏可信度。這些詐騙電子郵件被明確識別為網路釣魚策略的組成部分。他們通常聲稱收件人的電子郵件帳戶已接近其儲存容量限制,需要升級。這種欺騙性垃圾郵件活動的主要目的是透過將毫無戒心的受害者引導至旨在模仿合法電子郵件服務提供者登入頁面的網路釣魚網站來誘騙他們洩露其登入憑證。
電子郵件到期續訂 詐騙旨在洩露敏感的用戶詳細信息
這些垃圾郵件的主題為“[電子郵件地址]請確認繼續”,向收件人傳達一條訊息,聲稱需要續訂其電子郵件帳戶。據稱,該電子郵件帳戶的儲存已接近其容量限制,已使用 2.5 GB 中的 2.46 GB,導致無法傳送或接收電子郵件。
必須強調的是,這些說法完全錯誤,與任何合法服務提供者或實體沒有任何關係。
在訪問電子郵件中提供的連結後,收件者將被導向到偽裝成登入頁面的網路釣魚網站。輸入到該詐騙網站的任何登入憑證都會被捕獲並傳輸給詐騙者。
這種策略帶來的威脅不僅僅是單一電子郵件帳戶的潛在損失。電子郵件通常充當通往各種其他線上平台和服務的入口。因此,如果網路犯罪分子未經授權存取電子郵件帳戶,他們可能會利用它來破壞連結的帳戶和平台。
被劫持的電子郵件帳號濫用的可能性非常大。詐欺者可能會在各種平台(例如電子郵件、社交網站、訊息應用程式等)冒充帳戶所有者的身分。他們可能會利用此虛假身分向聯絡人索取貸款或捐贈、認可詐欺計劃或透過共享詐欺性文件或連結來傳播惡意軟體。
此外,受損的金融相關帳戶,包括電子商務、網路銀行、匯款服務和數位錢包的帳戶,可能被用來進行未經授權的交易和欺詐性線上購買。
處理意外電子郵件時要小心
識別詐騙和網路釣魚電子郵件對於維護網路安全至關重要。以下是用戶應注意的一些警告信號:
- 寄件者的電子郵件地址:仔細檢查寄件者的電子郵件地址。詐騙者可能會使用模仿合法組織但包含細微變化或拼字錯誤的電子郵件地址。
- 緊急或威脅:警惕那些會產生緊迫感或威脅感的電子郵件,例如帳戶關閉警告、法律訴訟或緊急要求提供個人資訊。合法組織通常不會迫使使用者立即採取行動。
- 標準問候語:網路釣魚電子郵件通常使用「尊敬的客戶」等通用問候語,而不是直呼您的名字。合法組織通常會使用您的名字進行個人化通訊。
- 可疑連結:將滑鼠移到電子郵件中的任何連結上(不要點擊它們)以顯示實際的 URL。警惕那些與聲稱的寄件者不符或指向可疑網站的連結。
- 意外附件:請謹慎對待電子郵件附件,尤其是來自未知寄件者或意外的附件。詐欺附件可能包含可疑的應用程式或惡意軟體威脅。
- 拼字和語法錯誤:注意電子郵件中的拼字和語法錯誤。合法組織通常會仔細校對其通訊內容,而詐騙者可能會犯錯。
- 無端索取個人資料:警惕要求密碼、社會安全號碼或財務詳細資料等敏感資訊的電子郵件。合法組織通常不會透過電子郵件要求此類資訊。
- 不尋常的金錢要求:謹防要求金錢或禮品卡的電子郵件,尤其是當該要求看起來不尋常或來自您不認識的人時。
- 內容不符:檢查電子郵件內容與寄件者身分、網域或常用通訊方式之間是否不一致。詐欺者可能會試圖模仿合法組織,但會忽略揭露其詐欺性質的細節。
- 缺乏聯絡資訊:合法組織通常在其電子郵件中提供聯絡資訊,例如電話號碼或實際地址。如果此資訊遺失或難以找到,則可能是危險信號。
透過保持警惕並留意這些警告信號,用戶可以更好地保護自己,避免成為詐騙和網路釣魚電子郵件的受害者。此外,使用電子郵件安全功能(例如垃圾郵件過濾器和雙重認證)可以為與詐騙相關的電子郵件提供額外的保護。
