電子郵件暫停電子郵件詐騙

網路安全專家分析了一項名為「電子郵件待處理郵件詐騙」的網路釣魚活動。這些郵件旨在誘騙收件者相信多封電子郵件未送達其收件匣，並誘騙用戶洩露其電子郵件帳戶憑證。需要特別注意的是，這些電子郵件與任何合法公司、組織或服務提供者均無關聯，應謹慎對待。

騙局如何運作

這些詐騙郵件的主題通常為“郵件暫停”，但也有不同版本。他們聲稱有一定數量的郵件（通常為13封）未到達收件人的收件匣，正在等待審核。我們敦促用戶點擊「查看待處理郵件」按鈕，迅速採取行動。

此按鈕會將收件者重新導向到一個虛假的登入頁面，該頁面旨在竊取憑證。一旦被盜，這些憑證將允許攻擊者存取敏感訊息，並可能劫持已關聯的帳戶，例如社交媒體、訊息傳遞、電子商務、銀行和娛樂平台。

受害者墜落的後果

落入此類騙局的後果遠不止電子郵件帳戶被盜。網路犯罪分子可能會：

• 竊取受害者的身分並向朋友和聯絡人索取貸款或捐款。
• 透過分享惡意連結或檔案來促進進一步的詐騙或傳播惡意軟體。
• 存取金融帳戶以進行未經授權的交易或購買。

此外，被盜憑證可能會與其他個人資訊結合起來實施身分盜竊或詐欺。

與垃圾郵件相關的惡意軟體風險

電子郵件保留詐騙也可能成為惡意軟體的傳播途徑。垃圾郵件活動通常包含可能感染設備的惡意附件或連結。常見的惡意檔案包括：

• 包含可執行檔或基於腳本的威脅的壓縮檔案（ZIP、RAR）。
• 旨在運行惡意程式碼的可執行檔（EXE、RUN）。
• 利用巨集或嵌入內容的文件檔案（PDF、Microsoft Office、OneNote）。
• 自動執行有害操作的 JavaScript 或其他腳本。

開啟這些檔案或啟用其內容可能會觸發惡意軟體感染，使攻擊者控制系統或暴露敏感資料。

防範電子郵件詐騙

為了防範電子郵件保留詐騙和類似威脅，請遵循以下主要預防措施：

• 避免點擊未經請求的電子郵件中的連結或下載附件。
• 切勿在陌生或可疑的網站上輸入憑證。
• 透過官方管道直接聯繫服務提供者來驗證訊息。
• 定期更新密碼並儘可能啟用多因素身份驗證。

透過保持警惕並仔細檢查收到的電子郵件，使用者可以降低隱私洩露、財務損失和身分盜竊的風險。