電子郵件終止請求詐騙

詐騙者不斷改進其伎倆來操縱毫無戒心的用戶，他們最新的伎倆之一就是「電子郵件終止請求詐騙」。這個網路釣魚活動偽裝成合法的電子郵件服務通知，旨在利用用戶的恐懼和緊迫感來竊取他們的個人憑證。儘管該騙局看起來很有說服力，但它與任何合法公司、服務提供者或組織都沒有任何關聯。

騙局如何運作：深入了解

受害者會收到一封看似來自其電子郵件服務提供者的電子郵件。該郵件聲稱收件人最近提交了終止其電子郵件帳戶的請求。郵件警告稱，如果不立即採取行動，該帳戶及其所有相關資料將很快被永久刪除。

要“取消”所謂的終止，用戶會被指示點擊一個鏈接，通常標有“停止終止”之類的字樣。該連結會將用戶引導至一個偽造的網頁郵箱登入頁面，該頁面經過精心設計，看起來像一個合法網站。當使用者在這個虛假頁面上輸入憑證時，資料就會直接落入詐騙分子的手中。

憑證竊盜的隱患

一旦詐騙者獲得您的登入憑證，他們就可以：

• 存取敏感和私人通信。
• 以您的名義向您的聯絡人發送網路釣魚或含有惡意軟體的電子郵件。
• 利用您的帳戶傳播進一步的詐騙。
• 如果相同的憑證在其他地方重複使用，則劫持其他帳戶。

這可能會導致連鎖反應，攻擊者可以存取銀行平台、雲端儲存或社交媒體帳戶，通常會導致身分盜竊、金融詐欺或個人資料外洩。

需要注意的警訊

識別網路釣魚攻擊對於防禦網路釣魚至關重要。以下是類似電子郵件終止請求的詐騙中常見的典型危險信號：

意外終止通知－您收到一封未經請求的電子郵件，聲稱您的帳戶即將被刪除。

緊急語言－使用「需要立即採取行動」或「點擊此處立即取消刪除」等短語來製造恐慌。

通用問候語－電子郵件可能會使用「親愛的使用者」之類的字詞，而不是您的真實姓名。

可疑連結－將滑鼠懸停在連結上通常會顯示誤導性或不相關的 URL。

登入頁面相似- 目標頁面模仿您的電子郵件提供者的設計，但託管在不熟悉的網域上。

如何保持保護

為了最大限度地降低遭受網路釣魚詐騙的風險，請遵循以下最佳做法：

• 不要點擊未經請求的電子郵件中的鏈接，尤其是那些要求登入憑證的連結。
• 如果您收到可疑通知，請直接在瀏覽器中輸入提供者的 URL，手動存取您的電子郵件帳戶。
• 檢查電子郵件標題和寄件者地址是否有不一致或可疑網域。
• 在所有帳戶上啟用雙重認證 (2FA) 以增加一層保護。
• 切勿在不同服務之間重複使用密碼，因為如果一個帳戶被盜用，這會為詐騙者帶來更多機會。

隱藏在電子郵件中的惡意軟體威脅

網路釣魚並非可疑郵件中潛伏的唯一危險。許多詐騙郵件還包含惡意軟體，這些惡意軟體要么以附件的形式出現，要么透過欺騙性的下載連結出現。常見的惡意附件包括：

• PDF 文件
• Microsoft Office 文件（尤其是需要巨集啟動的文件）
• 可執行檔 (.exe)
• 腳本檔（.js、.vbs）
• 壓縮檔案（.zip、.rar）

點擊惡意連結也可能會將您重定向到一個啟動自動下載的網站，在您不知情的情況下在您的裝置上悄悄安裝惡意軟體。

結論：保持警覺是最好的防禦

電子郵件終止請求詐騙是網路犯罪分子利用恐懼和緊迫感操縱目標的又一例證。這些電子郵件是欺詐性的，與任何真實公司無關，切勿相信。透過識別這些跡象並養成安全的瀏覽習慣，您可以避免成為受害者，並確保您的資訊安全。保持謹慎，隨時了解情況，切勿讓緊迫感影響您的判斷。