威脅數據庫 網路釣魚 郵箱存儲與安全檢查電子郵件詐騙

郵箱存儲與安全檢查電子郵件詐騙

任何營造緊迫感或要求驗證帳戶的意外郵件都應謹慎對待。網路犯罪者經常將釣魚郵件偽裝成例行管理通知,誘騙收件者洩漏敏感資訊。所謂的「郵件儲存和安全檢查」郵件就是這種伎倆的典型例子。這些郵件與任何合法公司、組織、IT 服務商或電子郵件服務商均無關聯,其唯一目的是竊取使用者的登入憑證。

偽裝的IT通知

這些釣魚郵件通常以「儲存和安全檢查」為主題,試圖偽裝成來自企業IT和系統部門的官方郵件。郵件聲稱正在進行郵箱維護,並指示收件者執行以下操作:

  • 清除垃圾郵件和已刪除郵件資料夾。
  • 刪除大型電子郵件附件。
  • 點擊鏈接,透過所謂的公司入口網站查看郵箱設定。

為了增強其可信度,這些電子郵件會顯示捏造的詳細信息,例如虛假的消息 ID 和“TLS • 安全”標籤,從而給人一種通信源自合法內部系統的印象。

假登入頁面陷阱

點擊嵌入連結的使用者將被重定向到 ndptech.cam 網站,並看到一個名為「郵箱登入」的詐騙頁面。該網站旨在模仿正規的郵箱門戶,包含要求輸入郵箱地址和密碼的欄位。此外,還添加了「安全登入工作階段」複選框和「忘記密碼?」選項等元素,以使頁面看起來更加真實。

實際上,在這些欄位中輸入的任何資訊都會直接傳輸給進行網路釣魚活動的詐騙者。

為什麼被偷的電子郵件憑證很危險

電子郵件帳戶通常是通往許多個人和專業服務的入口。如果攻擊者獲得帳戶存取權限,他們可能能夠:

  • 閱讀機密信件並收集敏感資訊。
  • 使用被盜帳號向朋友、同事或客戶發送釣魚郵件。
  • 重設與該電子郵件地址相關的其他服務的密碼。
  • 實施身份盜竊或金融詐騙。
  • 在地下犯罪市場上出售被盜的憑證。
  • 由於電子郵件帳戶經常與銀行平台、社交媒體個人資料、雲端儲存和工作相關係統相互關聯,因此一個郵箱被盜用可能會導致深遠的後果。

    惡意軟體感染的潛在入口

    雖然郵箱儲存和安全檢查活動的主要目標是竊取憑證,但此類網路釣魚電子郵件也常用於傳播惡意軟體。

    攻擊者通常會在文件中植入惡意附件或鏈接,這些附件或鏈接會在受害者的設備上安裝有害軟體。這些文件可能以以下形式出現:

    • 可執行程式
    • 包含惡意巨集的辦公室文檔
    • ZIP 或 RAR 壓縮文件
    • PDF 文件
    • 腳本文件

    在許多情況下,感染需要一定程度的使用者交互,例如開啟附件、啟用巨集或從惡意網站下載並執行檔案。

    揭露騙局的警訊

    多項指標揭示了這些電子郵件的詐欺性質:

    • 意外要求驗證郵箱設定或儲存資訊。
    • 製造不必要的帳戶維護緊迫感的通知。
    • 嵌入的連結指向的是陌生的域名,而不是公司官方網站。
    • 要求透過電子郵件中的連結提供登入憑證。
    • 通用問候語和對未具名公司或IT部門的模糊提及。

    正規機構很少會要求使用者透過電子郵件連結提交密碼,尤其是不會以例行維護為幌子。

    如何保護自己

    如果收到郵箱儲存和安全檢查郵件,最安全的做法是忽略並立即刪除。切勿點擊任何連結、下載附件或提供登入憑證。

    已在虛假網站上輸入個人資訊的使用者應立即更改受影響的密碼,更新所有使用相同憑證的帳戶密碼,並儘可能啟用多因素身份驗證。此外,受影響的使用者應監控帳戶是否有可疑活動,如果被盜帳戶屬於某個組織,則應通知其電子郵件服務提供者或IT部門。

    最後想說的話

    郵箱儲存和安全檢查郵件是精心設計的網路釣魚郵件,偽裝成例行的IT維護通知。其唯一目的是誘騙收件者造訪偽造的登入頁面,竊取電子郵件憑證。對未經請求的電子郵件保持警惕,透過官方管道驗證請求,並避免點擊意外鏈接,是防止帳戶被盜用和保護敏感資訊免受網路犯罪分子侵害的關鍵措施。

    System Messages

    The following system messages may be associated with 郵箱存儲與安全檢查電子郵件詐騙:

    Subject: Storage & Security Check

    — Mailbox Maintenance
    Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
    Action recommended: mailbox storage & security check

    Hi ********,
    Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

    As part of routine maintenance, we recommend you perform the following:

    Clear messages from Spam and Trash folders.
    Delete or archive large attachments you no longer need.
    Confirm your mailbox activity and settings via the secure link below.

    [Review mailbox in company portal] TLS • Secure

    If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

    Thanks,
    ******** IT & Systems Team
    © 2026 ******** — System Notification | Message ID: IT-211025

    相關帖子

    安全檢查 - 郵件投遞失敗通知郵件詐騙

    在當今網路威脅日益嚴峻的情況下,務必對收到的陌生郵件保持警惕。網路犯罪者常常利用緊迫感和恐懼心理,誘使用戶在不經思考的情況下採取行動。一次不經意的點擊就可能導致敏感資料外洩、帳戶被盜,甚至造成經濟損失。因此,保持警惕至關重要,尤其當郵件聲稱您的帳戶出現問題時更應如此。 偽裝成系統警告的欺騙性警報 「安全檢查 - 郵件投遞失敗通知」騙局旨在模仿電子郵件服務提供者發出的合法通知。它會錯誤地告知收件人,他們發送的電子郵件已被拒絕或未能送達預期收件人。 為了讓郵件看起來更可信,詐騙分子會編造一些聽起來很專業的解釋,例如「DMARC 或 SPF 錯位」之類的問題,暗示存在身份驗證問題或帳戶臨時限制。這類郵件通常會催促收件者盡快採取行動以恢復正常功能。 必須強調的是,這些電子郵件與任何合法公司、組織或實體均無關聯。它們完全是詐騙郵件,旨在操縱收件人。 「驗證帳戶」按鈕背後的陷阱...

    郵箱儲存通知電子郵件詐騙

    在網上謹慎行事不僅是明智的,而且是必要的。這很重要。詐騙者不斷改進他們的手段,誘騙用戶洩露敏感資訊、竊取金錢或劫持身分。一個特別陰險的例子是郵箱儲存通知電子郵件詐騙,這是一種以服務警告為幌子針對毫無戒心的個人的網路釣魚活動。必須強調的是,這種策略與任何合法服務或組織無關。 陷阱:什麼是郵箱儲存通知騙局? 郵箱儲存通知電子郵件詐騙旨在模仿合法的服務警報。受害者會收到一封帶有令人震驚的主題的電子郵件,例如「需要立即關注:郵箱儲存空間即將滿」。該電子郵件通常聲稱使用者的郵箱已滿 85%(例如,10 GB 的限制中已使用 8.5 GB),並警告如果不採取行動將導致電子郵件服務暫停。...

    電子郵件安全提醒 郵件詐騙

    要求用戶立即採取行動的意外電子郵件是網路犯罪分子常用的武器。用戶在處理此類郵件時必須保持警惕,因為它們通常偽裝成可信任服務。所謂的「電子郵件安全提醒」郵件與任何合法公司、組織或實體均無關聯。相反,它們是網路釣魚活動的一部分,旨在誘騙收件人洩露敏感資訊。 什麼是「電子郵件安全提醒」詐騙郵件? 深入分析證實,「電子郵件安全提醒」郵件均為詐騙郵件。這些郵件偽裝成官方安全通知,聲稱由電子郵件服務提供者的客戶服務中心發送。郵件警告收件人,除非立即採取行動確認繼續使用該帳戶,否則其帳戶將在指定日期和時間被終止。 這種人為製造的緊迫感是一種經典的社會工程策略,旨在迫使接收者不假思索地點擊。 騙局運作方式 這些郵件通常包含一個醒目的按鈕或鏈接,誘導收件人“驗證”、“確認”或“保護”帳戶。這些連結並非指向任何真實的電子郵件服務供應商,而是會將使用者重新導向到模仿合法登入頁面的釣魚網站。...

    「富國銀行 - 重要安全檢查」電子郵件詐騙

    在當今數位時代,網路安全威脅的複雜性和頻率不斷演變。無論您是在查看電子郵件、登入銀行帳戶還是僅僅瀏覽網站,保持警惕不再是可選的,而是必不可少的。已經浮出水面的一個特別具有欺騙性的騙局是“富國銀行 - 重要安全檢查”電子郵件詐騙。這次網路釣魚攻擊旨在模仿富國銀行的合法通信,誘騙毫無戒心的用戶交出其敏感的個人和財務資料。 偽裝:富國銀行發出的虛假通知 這項策略始於一封電子郵件,該電子郵件看似來自富國銀行的通知,聲稱由於可疑活動,您的網路銀行訪問已被鎖定。主旨行通常包含「重要安全檢查」或「您的帳戶有風險」等字詞。這些電子郵件使用富國銀行的品牌、標誌和正式語氣來灌輸一種虛假的合法性。 郵件正文通常包含緊急行動號召,例如: 由於異常登入嘗試,您的帳戶存取權限已被暫時中止。請驗證您的身分以重新獲得完全存取權限。...

    電子郵件儲存失敗電子郵件詐騙

    網路犯罪分子不斷尋找新方法來欺騙毫無戒心的用戶,其中一種常用的伎倆就是「電子郵件儲存故障」騙局。這些詐騙電子郵件旨在迫使收件者相信他們的收件匣已滿,需要緊急採取措施以避免中斷。實際上,這些郵件只不過是網路釣魚攻擊,與任何合法公司、組織或服務提供者都沒有任何關聯。 虛假警告 受害者通常會收到一封主題為「電子郵件儲存故障」的郵件(儘管內容可能有所不同)。郵件聲稱帳戶容量已達到 96.12%(481.94MB/500MB),並警告稱,如果不立即採取措施,收發電子郵件等服務可能很快就會中斷。 這些電子郵件通常會包含一個鏈接,將收件人引導至一個偽裝成登入門戶的釣魚頁面。所有輸入的憑證都會被捕獲並直接轉發給詐騙者。重要的是,儘管這些電子郵件看起來非常誘人,但它們與 Roundcube 或任何其他真正的電子郵件提供者毫無關聯。 為什麼電子郵件帳號是主要攻擊目標...

    商業電子郵件的安全代幣已過時 電子郵件詐騙

    隨著複雜線上威脅的增加,使用者在瀏覽網頁或檢查電子郵件時保持謹慎比以往任何時候都更加重要。對不安全連結或附件的錯誤點擊可能會暴露敏感資訊或危及整個系統。網路釣魚電子郵件詐騙,例如「商業電子郵件的安全代幣已過時」網路釣魚詐騙,說明了需要時刻保持警惕。 什麼是「商業電子郵件的安全代幣已過時」騙局? 「商業電子郵件的安全代幣已過時」騙局是一種網路釣魚方案,旨在欺騙用戶提供其電子郵件登入憑證。在這些電子郵件中,受害者被錯誤地告知其企業電子郵件的安全性令牌已過期,如果不更新,他們的電子郵件帳戶可能會從郵件伺服器中刪除。這些訊息會產生一種緊迫感,誘使用戶在不仔細考慮的情況下快速做出反應。...

    最受關注

    加載中...