標記為安全詐騙的電子郵件

在徹底檢查這些電子郵件後，資訊安全 (infosec) 研究人員明確證實這些郵件確實是網路釣魚策略的一部分。這些電子郵件被巧妙地偽裝成來自電子郵件服務提供者的合法通訊。網路釣魚電子郵件因其欺騙性而臭名昭著，因為它們是專門為誘騙收件人洩露敏感的個人資訊而設計的。此外，網路犯罪分子經常利用此類網路釣魚電子郵件作為傳播惡意軟體的工具，從而對毫無戒心的收件者構成額外威脅。

標記為安全詐騙的電子郵件可能會洩露重要的用戶訊息

網路釣魚電子郵件模仿電子郵件服務提供者的通知，錯誤地聲稱特定郵件已在收件者的「電子郵件隔離區」中標記為安全。他們提示收件者將這些所謂的隔離郵件移至收件匣。這些電子郵件列出了多個訊息，其主題行包括“ACH/電匯”、“逾期發票”、“提單/出貨”和“匯款”，並附有相應的日期。

為了顯得合法，詐騙電子郵件指示收件者將所有列出的郵件轉移到他們的收件匣，但警告不要轉發它們。他們建議收件者可以管理隔離的郵件並批准轉發的寄件者。這些電子郵件以免責聲明結尾，聲明發送這些電子郵件僅用於通知目的，不鼓勵回覆。

電子郵件中嵌入了標有「將郵件移至收件匣」、「移至收件匣」和「將所有郵件移至收件匣」的超連結。點擊任何這些連結都會將使用者重新導向到精心設計的網路釣魚網站，以模仿收件者的真實電子郵件服務提供者。因此，如果收件者使用 Gmail，詐騙頁面將複製 Gmail 介面的外觀。

到達網路釣魚頁面後，系統會提示使用者輸入電子郵件帳號密碼才能繼續。這種欺騙策略的目的是誘騙毫無戒心的用戶洩露他們的電子郵件帳戶登入憑證。隨後，詐騙者利用這些被盜的憑證進行各種惡意目的。

透過存取個人的電子郵件帳戶，詐騙者可以透過向受害者的聯絡人發送更多網路釣魚電子郵件來傳播詐騙，從而擴大該策略的影響範圍。此外，他們可能會嘗試存取受害者電子郵件帳戶中儲存的敏感訊息，例如財務資料、個人通訊或其他線上帳戶的登入憑證。

此外，詐欺者經常試圖利用相同的收穫登入憑證來存取與受害者相關的其他帳戶，例如社交媒體、銀行或購物帳戶。這使他們能夠利用受害者的個人資訊和財務資源進行更廣泛的詐欺活動。

每次需要處理意外電子郵件時請務必小心

使用者應保持警惕並留意幾個警告信號，以識別潛在的策略和網路釣魚電子郵件：

• 寄件者的電子郵件地址：仔細分析寄件者的電子郵件地址。詐欺者經常使用模仿合法公司的電子郵件地址，但可能包含細微的變化或拼字錯誤。
• 緊急或威脅性語言：警惕使用緊急或威脅性語言以促使立即採取行動的電子郵件。詐欺者經常製造一種緊迫感，迫使收款人倉促做出決定。
• 通用問候語：與詐騙相關和網路釣魚的電子郵件通常使用「尊敬的客戶」等標準問候語，而不是直呼收件人的姓名。合法公司通常會個性化他們的溝通。
• 未經請求的附件或連結：避免開啟附件或存取來自未知來源的電子郵件中的連結。這些行為可能會導致惡意軟體感染或旨在竊取個人資訊的網路釣魚網站。
• 個人資訊請求：請謹慎對待要求敏感個人資訊（例如密碼、信用卡號或社會安全號碼）的電子郵件。專門的公司通常不會透過電子郵件要求此資訊。
• 拼字和文法錯誤：網路釣魚電子郵件通常包含拼字和文法錯誤。合法公司通常會仔細校對他們的溝通內容。
• 不符的 URL ：將滑鼠懸停在電子郵件中的連結上以預覽 URL，然後再按一下它們。如果 URL 與其聲稱連結的網站不同，或者它指向可疑網域，請務必小心。
• 意外的金錢或付款請求：對要求意外付款或捐贈的電子郵件持懷疑態度，特別是當它們來自不熟悉的來源或聲稱來自政府機構或金融機構時。
• 主動提供的優惠或獎品：請謹慎對待提供主動提供的獎品、彩票中獎或看似好得令人難以置信的機會的電子郵件。這些都是詐騙者用來引誘受害者的常見策略。

透過保持警惕並關注這些警告信號，用戶可以更好地保護自己，避免成為詐騙和網路釣魚電子郵件的受害者。