郵箱存儲與安全檢查電子郵件詐騙
任何營造緊迫感或要求驗證帳戶的意外郵件都應謹慎對待。網路犯罪者經常將釣魚郵件偽裝成例行管理通知,誘騙收件者洩漏敏感資訊。所謂的「郵件儲存和安全檢查」郵件就是這種伎倆的典型例子。這些郵件與任何合法公司、組織、IT 服務商或電子郵件服務商均無關聯,其唯一目的是竊取使用者的登入憑證。
目錄
偽裝的IT通知
這些釣魚郵件通常以「儲存和安全檢查」為主題,試圖偽裝成來自企業IT和系統部門的官方郵件。郵件聲稱正在進行郵箱維護,並指示收件者執行以下操作:
- 清除垃圾郵件和已刪除郵件資料夾。
- 刪除大型電子郵件附件。
- 點擊鏈接,透過所謂的公司入口網站查看郵箱設定。
為了增強其可信度,這些電子郵件會顯示捏造的詳細信息,例如虛假的消息 ID 和“TLS • 安全”標籤,從而給人一種通信源自合法內部系統的印象。
假登入頁面陷阱
點擊嵌入連結的使用者將被重定向到 ndptech.cam 網站,並看到一個名為「郵箱登入」的詐騙頁面。該網站旨在模仿正規的郵箱門戶,包含要求輸入郵箱地址和密碼的欄位。此外,還添加了「安全登入工作階段」複選框和「忘記密碼?」選項等元素,以使頁面看起來更加真實。
實際上,在這些欄位中輸入的任何資訊都會直接傳輸給進行網路釣魚活動的詐騙者。
為什麼被偷的電子郵件憑證很危險
電子郵件帳戶通常是通往許多個人和專業服務的入口。如果攻擊者獲得帳戶存取權限,他們可能能夠:
- 閱讀機密信件並收集敏感資訊。
- 使用被盜帳號向朋友、同事或客戶發送釣魚郵件。
- 重設與該電子郵件地址相關的其他服務的密碼。
由於電子郵件帳戶經常與銀行平台、社交媒體個人資料、雲端儲存和工作相關係統相互關聯,因此一個郵箱被盜用可能會導致深遠的後果。
惡意軟體感染的潛在入口
雖然郵箱儲存和安全檢查活動的主要目標是竊取憑證,但此類網路釣魚電子郵件也常用於傳播惡意軟體。
攻擊者通常會在文件中植入惡意附件或鏈接,這些附件或鏈接會在受害者的設備上安裝有害軟體。這些文件可能以以下形式出現:
- 可執行程式
- 包含惡意巨集的辦公室文檔
- ZIP 或 RAR 壓縮文件
- PDF 文件
- 腳本文件
在許多情況下,感染需要一定程度的使用者交互,例如開啟附件、啟用巨集或從惡意網站下載並執行檔案。
揭露騙局的警訊
多項指標揭示了這些電子郵件的詐欺性質:
- 意外要求驗證郵箱設定或儲存資訊。
- 製造不必要的帳戶維護緊迫感的通知。
- 嵌入的連結指向的是陌生的域名,而不是公司官方網站。
- 要求透過電子郵件中的連結提供登入憑證。
- 通用問候語和對未具名公司或IT部門的模糊提及。
正規機構很少會要求使用者透過電子郵件連結提交密碼,尤其是不會以例行維護為幌子。
如何保護自己
如果收到郵箱儲存和安全檢查郵件,最安全的做法是忽略並立即刪除。切勿點擊任何連結、下載附件或提供登入憑證。
已在虛假網站上輸入個人資訊的使用者應立即更改受影響的密碼,更新所有使用相同憑證的帳戶密碼,並儘可能啟用多因素身份驗證。此外,受影響的使用者應監控帳戶是否有可疑活動,如果被盜帳戶屬於某個組織,則應通知其電子郵件服務提供者或IT部門。
最後想說的話
郵箱儲存和安全檢查郵件是精心設計的網路釣魚郵件,偽裝成例行的IT維護通知。其唯一目的是誘騙收件者造訪偽造的登入頁面,竊取電子郵件憑證。對未經請求的電子郵件保持警惕,透過官方管道驗證請求,並避免點擊意外鏈接,是防止帳戶被盜用和保護敏感資訊免受網路犯罪分子侵害的關鍵措施。