到期通知電子郵件詐騙

網路釣魚仍然是網路犯罪分子最危險的工具之一，而所謂的「帳戶到期通知郵件詐騙」就是詐騙分子利用恐懼和緊迫感的典型例子。這些詐騙郵件試圖透過散佈帳號到期的假訊息，誘騙收件者交出登入憑證。

從一開始就必須注意的是，這些電子郵件與任何合法公司、組織或服務提供者均無關聯。它們純粹是惡意攻擊，目的是入侵帳戶並竊取敏感資料。

騙局如何運作

這些詐騙電子郵件的主題通常類似於「[EMAIL_ADDRESS] 過期通知收件匣」（儘管存在變體）。郵件正文會通知收件人，其電子郵件密碼將在 24 小時內過期。使用者會被告知必須更新登入憑證，否則將面臨帳戶永久停用和資料遺失的風險。

當然，這完全是捏造的。這種緊迫感是一種心理戰術，旨在讓收件者驚慌失措，從而點擊郵件中嵌入的按鈕。該按鈕並非指向合法服務頁面，而是將受害者重新導向到偽裝成真實電子郵件登入入口網站的釣魚網站。

在那裡輸入的任何數據，例如用戶名、密碼或其他詳細信息，都會被網路犯罪分子收集並用於惡意用途。

如果受害者上當受騙會發生什麼

一旦登入憑證被盜，風險將遠不止單一帳戶被盜。被劫持的電子郵件可能會成為更大範圍攻擊的跳板。犯罪者可以利用被盜帳戶進行以下活動：

• 存取連結平台，例如社交媒體、網路銀行或電子商務入口網站。
• 在企業網路中傳播惡意軟體，包括勒索軟體和木馬。
• 利用與金融相關的帳戶授權詐欺性付款和購買。

更糟的是，攻擊者可能會冒充帳戶所有者，詐騙其聯絡人、索取金錢、傳播其他詐騙訊息，或透過惡意附件和連結傳播惡意軟體。被盜身分也可能被用於申請貸款或進一步損害聲譽。

垃圾郵件活動的更大危害

過期通知郵件詐騙只是垃圾郵件詐騙活動的一個變體。此類活動不僅經常用於網路釣魚，還用於傳播各種類型的詐騙，例如退款詐騙、技術支援詐騙、預付費騙局、性勒索等等。

垃圾郵件也是惡意軟體的主要傳播管道。危險文件可能直接附加到詐騙郵件中，或以連結形式包含。這些文件可能包含多種格式，包括：

• Microsoft Office、OneNote 或 PDF 文件等文件。
• 可執行檔（EXE、RUN）、檔案（ZIP、RAR）或腳本（JavaScript）。

打開這些文件通常會引發感染鏈。某些格式需要額外的步驟，例如在 Office 文件中啟用巨集或點擊 OneNote 文件中的嵌入物件。一旦觸發，惡意軟體就會滲透到系統中，並可能造成災難性的後果。

保護自己免受網路釣魚攻擊

鑑於此類資訊看似令人信服，保持警戒才是最有效的防禦措施。使用者應仔細審查任何要求緊急採取行動的意外通知，尤其是那些威脅關閉帳戶或遺失資料的通知。

如果登入憑證已洩露，立即控制損失至關重要。受害者應該：

• 更改所有可能暴露的帳戶的密碼。
• 聯絡受影響服務的官方支援管道。
• 迅速採取行動可以限制後果並防止進一步濫用受損帳戶。

最後的想法

過期通知郵件詐騙充分證明，旨在製造緊急氣氛的虛假訊息是多麼危險。一旦中招，可能會導致身分盜竊、金融詐騙、惡意軟體感染以及隱私洩露。由於這些郵件與任何真實服務提供者無關，最安全的做法是將其視為惡意垃圾郵件。

謹慎對待電子郵件、私人訊息和簡訊通訊仍然是維護網路安全最重要的習慣之一。