「電子郵件例行檢查」騙局
在對「電子郵件例行檢查」訊息進行徹底檢查後,網路安全研究人員確定這些電子郵件構成了精心設計的網路釣魚計畫的關鍵組成部分。這些欺騙性電子郵件經過精心設計,透過錯誤地聲稱收件者的電子郵件帳戶目前使用過時的安全配置來欺騙收件者。所聲明的擔憂原因是服務中斷的可能性。
傳播此垃圾郵件的主要目的是狡猾地操縱收件人洩露其電子郵件帳戶登入憑證。這種非法行為是透過將毫無戒心的用戶引導至網路釣魚網站來實施的,該網站非常模仿其電子郵件服務提供者的合法登入頁面。
「電子郵件例行檢查」騙局試圖收集敏感訊息
主題為「[電子郵件地址]電子郵件日常檢查」的垃圾郵件表示電子郵件帳號正在進行日常維護。據推測,該帳戶的傳入和傳出訊息安全設定已過時。收件者需要在 48 小時內確認電子郵件的活動。如果未在該時間範圍內進行確認或更新,則發送和接收電子郵件時可能會發生中斷。
必須強調的是,這些電子郵件提供的所有資訊完全是虛假和捏造的。此外,這些訊息與任何合法的服務提供者沒有任何關聯。
當使用者按下詐騙相關訊息中提供的「確認升級」按鈕後,他們將被重新導向到模仿收件者電子郵件登入頁面的專用網路釣魚網站。提供給網路釣魚網站的資訊(例如帳戶憑證、私人資訊)會被記錄並傳送給詐騙者。因此,受騙這樣做的受害者可能會失去他們的電子郵件帳戶。
此外,網路犯罪分子可能會劫持透過郵件註冊的內容。為了詳細說明潛在的濫用行為,詐欺者可以收集社交帳戶所有者的身份,例如電子郵件、社交網路、即時通訊工具、聊天記錄等,並向聯絡人和朋友索取貸款或捐贈,推廣策略,甚至擴散惡意軟體透過分享被竄改的檔案或連結。收集的金融相關帳戶可用於進行未經授權的交易或線上購買。
不要忽視詐騙相關和網路釣魚電子郵件中常見的危險信號
與詐騙相關的電子郵件和網路釣魚電子郵件通常包含各種危險信號,可以幫助收件者將其識別為詐騙或不安全。以下是需要注意的常見危險訊號:
-
- 通用問候語:詐欺者經常使用「尊敬的使用者」或「您好客戶」等通用問候語,而不是直接稱呼收件人的姓名。合法組織通常會使用收件者姓名來個人化其電子郵件。
-
- 拼字錯誤和語法錯誤:許多與詐騙相關的電子郵件包含拼字錯誤、語法錯誤和尷尬的語言使用。合法組織通常有專業的溝通標準。
-
- 緊急或威脅性語言:與詐騙相關的電子郵件經常使用緊急或威脅來迫使收件者立即採取行動。這可能包括帳戶關閉、法律後果或財務損失的警告。
-
- 未經請求的附件或連結:請謹慎對待未經請求的附件或鏈接,尤其是在電子郵件內容未解釋其目的的情況下。將滑鼠懸停在連結上(無需單擊)即可查看它們的指向。
-
- 索取私人或財務資訊:合法組織很少透過電子郵件索取密碼、社會安全號碼或信用卡詳細資訊等敏感資訊。請警惕任何要求提供此類數據的電子郵件。
-
- 好得令人難以置信的優惠:與詐騙相關的電子郵件通常承諾令人難以置信的交易、獎品或財務機會。如果這看起來好得令人難以置信,那麼它可能就是真的。
-
- 未經請求的密碼重設電子郵件:如果您收到非您要求的帳戶的密碼重設電子郵件,則可能是網路釣魚嘗試。
-
- 透過官方管道驗證:如果您收到要求採取行動或提供資訊的電子郵件,請透過官方管道(例如其網站或網站上的電話號碼)聯絡該組織,以確認電子郵件的真實性。
透過了解這些常見的危險訊號,使用者可以更好地保護自己,避免成為詐騙和網路釣魚嘗試的受害者。在採取任何行動之前,請務必保持謹慎並驗證任何可疑電子郵件的合法性。
