內部錯誤郵件詐騙

網路犯罪分子不斷改進社交工程策略，其中一個屢見不鮮的例子就是「內部錯誤郵件詐騙」。這些郵件偽裝成服務通知，但實際上是旨在竊取敏感資訊的網路釣魚活動的一部分。儘管這些郵件看起來極具迷惑性，但它們與任何合法公司、組織或服務提供者都無關。

偽裝成系統通知的虛假警報

這種騙局始於一封電子郵件，聲稱由於所謂的“內部錯誤”，您發送的郵件未能送達收件人。郵件主題通常類似於「郵件送達率內部錯誤」。雖然措辭各不相同，但主題卻如出一轍：郵件警告您帳戶的郵件流已中斷，先前的郵件可能已被標記為垃圾郵件。其目的是製造緊迫感，誘使您點擊連結來「解決」所謂的「問題」。

這些說法全都不成立。整個故事都是捏造的，目的是將受害者引向釣魚網站。

騙局如何竊取您的訊息

點擊嵌入連結的使用者會被引導至一個偽造的登入頁面，該頁面旨在模仿真實的電子郵件登入入口網站。用戶在此輸入的任何憑證都會直接傳輸給網路犯罪分子。透過未經授權的訪問，攻擊者不僅可以入侵電子郵件帳戶，還可以入侵關聯的服務和平台。

一旦詐騙分子盜用了帳戶，他們可能會：

• 冒充受害者索取金錢、推廣詐騙計畫或傳播有害內容。
• 透過向聯絡人發送惡意附件或連結來傳播惡意軟體。

除了電子郵件和社交平台之外，被盜用的金融相關帳戶，例如銀行入口網站、數位錢包和線上支付系統，也可能被利用來進行未經授權的購買或詐欺性轉帳。

落入騙局的後果

與這些詐騙郵件互動可能造成廣泛的後果。受害者面臨身分盜竊、重大經濟損失和嚴重的隱私洩露風險。此外，這些詐騙活動通常試圖收集除登入憑證之外的其他個人和財務信息，從而進一步增加潛在的危害。

危險的依附物和感染鏈

垃圾郵件活動通常會利用惡意軟體進行傳播。惡意檔案可能以附件形式出現，也可能包含在郵件正文中的連結中。這些文件格式各異，且可能極具危害性。

• 常見的惡意文件格式包括：
• 壓縮檔案（ZIP、RAR）
• 可執行檔（EXE、RUN）
• 文件（PDF、Microsoft Office、OneNote）
• 腳本（JavaScript）

許多威脅會在開啟檔案後立即啟動。而有些威脅則需要使用者互動才能啟動感染過程，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入元素。

如果您已輸入憑證，該如何回复

如果您懷疑自己已將個人資訊提交給釣魚網站，必須立即採取行動。

請毫不猶豫地採取以下步驟：

• 更改所有可能已洩漏帳戶的密碼。
• 請聯絡受影響服務的官方支援團隊，報告潛在的安全漏洞。
• 及時採取補救措施有助於減少損失並防止您的帳戶被進一步濫用。

如何防範未來詐騙

由於欺詐性電子郵件、簡訊和私人資訊氾濫且往往極具迷惑性，因此請對任何意外收到的資訊保持警惕。對未經請求的警報、警告和連結持懷疑態度，並儘可能透過官方管道核實其真實性。

保持警覺是抵禦網路釣魚和惡意軟體垃圾郵件攻擊最有效的防禦措施之一。