Login From A New Device Email Scam

網路犯罪分子不斷改進其技術，以欺騙用戶洩露敏感資訊。最廣泛、最具欺騙性的網路釣魚策略之一是「從新裝置登入」電子郵件詐騙。這種欺詐手段旨在營造一種緊迫感，誘騙收件人相信他們的電子郵件帳戶已被陌生的設備訪問。了解這種策略的機制以及如何識別它對於保護個人資訊免受網路詐騙者的侵害至關重要。

這種策略的欺騙性

欺詐性電子郵件的主題行通常類似於“嘗試從新裝置登入（編號：-6611335）”，但參考編號和措辭可能有所不同。該訊息錯誤地聲稱有人從新裝置存取了收件人的電子郵件帳戶，通常會指定作業系統和瀏覽器以使警報看起來更合法。為了增強緊迫性，電子郵件警告說，如果收件者不認識登入嘗試，他們應該點擊提供的連結來停用存取。更欺騙性的是，訊息中經常指出連結只在短時間內有效——例如十分鐘——迫使收件人不加思索地立即採取行動。

網路釣魚陷阱：假登入頁面

詐騙電子郵件中嵌入的連結會將使用者引導至一個旨在模仿合法電子郵件登入入口網站的網路釣魚頁面。毫無戒心的受害者在不知情的情況下輸入了自己的憑證，並將其交給了欺詐者。這些詐騙網站被設計成與真實的電子郵件提供者看起來完全相同，使得未經訓練的人很難將它們與真實的登入頁面區分開來。

一旦提交憑證，詐欺者就可以存取受害者的電子郵件帳戶。從那裡，他們可以透過各種方式利用該帳戶，包括發送進一步的網路釣魚電子郵件、進行欺詐，甚至鎖定合法所有者的電子郵件。

落入陷阱的後果

盜用的電子郵件憑證可能會帶來深遠的後果，因為網路犯罪分子會利用被盜用的帳戶進行一系列惡意活動。這些包括：

• 身分盜竊和詐欺－網路犯罪分子可能會使用被盜的電子郵件帳戶冒充受害者，從而獲取銀行服務、線上購物平台甚至社交媒體資料等關聯帳戶的存取權限。
• 財務損失－如果受害者的電子郵件與網路銀行或支付服務相關聯，犯罪分子可能會嘗試進行未經授權的交易、提取資金或進行欺詐性購買。
• 敲詐勒索－電子郵件中儲存的敏感資訊可用於敲詐受害者，要求其支付費用以確保個人資料的隱私。

• 進一步的網路釣魚和策略—網路犯罪分子可能會使用被劫持的電子郵件來瞄準受害者的聯絡人，傳播更多的網路釣魚嘗試或以藉口索要金錢。

不僅僅是憑證：搜尋敏感數據

雖然網路釣魚策略主要是為了竊取登入憑證，但網路犯罪分子往往更進一步，試圖提取個人識別資訊（PII），例如姓名、地址、電話號碼和財務詳細資訊。這些資料可以在暗網上出售或用於進行身份詐欺。

此外，這類垃圾郵件有時也會被用來傳播惡意軟體。有些詐騙電子郵件不會連結到釣魚頁面，而是包含詐騙附件或引導使用者下載有害檔案。這些文件通常偽裝成 PDF、Microsoft Office 文件或壓縮檔案，可以在受害者的裝置上安裝危險威脅，例如鍵盤記錄器、勒索軟體或遠端存取木馬 (RAT)。

如何識別和避免這種策略

雖然一些網路釣魚電子郵件充斥著語法錯誤和不一致之處，但其他網路釣魚電子郵件則非常複雜，看起來與知名公司的官方訊息幾乎完全相同。然而，一些關鍵的警訊可以幫助識別詐騙電子郵件：

• 意外登入警報－如果您收到未啟用的登入通知，請直接透過電子郵件提供者的官方網站驗證聲明，而不是點擊訊息中的任何連結。
• 緊迫性和威脅性－詐欺者依靠製造恐慌，迫使使用者在驗證電子郵件的合法性之前迅速採取行動。對敦促立即採取行動的訊息保持警惕。
• 可疑連結－將滑鼠懸停在電子郵件中的任何連結上（無需點擊）以檢查目標 URL。欺詐性網站經常存在輕微的拼字錯誤或不尋常的網域結構。
• 一般問候和資訊請求－官方服務提供者通常以姓名稱呼用戶，並且不會透過電子郵件要求登入憑證。

最後的想法

陷入「從新設備登入」電子郵件詐騙可能會帶來嚴重後果，但意識是最好的防禦。始終直接透過電子郵件提供者驗證登入警報，避免點擊可疑鏈接，並且切勿透過未知網站提供登入憑證。如果您已在網路釣魚頁面中輸入了您的詳細信息，請立即更改您的密碼並保護所有相關帳戶。