Maximum Mailbox Space Allowed Email Scam
策略更加頻繁和複雜,向用戶發送看似合法但隱藏有害意圖的訊息。最近的一封網路釣魚電子郵件「允許的最大郵箱空間」騙局證明了這些策略的欺騙性。這種網路釣魚計畫偽裝成來自電子郵件服務提供者的例行通知,旨在誘騙收件者交出敏感資訊。透過了解這些詐騙的運作方式以及需要注意的危險信號,用戶可以更好地保護自己免受此類欺騙行為的侵害。
目錄
允許最大郵箱空間騙局揭曉
網路安全研究人員已將允許的最大郵箱空間電子郵件標記為網路犯罪分子冒充電子郵件服務提供者創建的網路釣魚嘗試。這些電子郵件聲稱收件者的收件匣已接近滿容量,即已達到總儲存限制的 90%。該電子郵件敦促收件人透過採取某些操作來釋放空間,例如刪除電子郵件、存檔舊郵件以及使用 POP 協議設定帳戶以在電腦上儲存電子郵件。為了增加可信度,它提供了標有“清空垃圾箱”、“存檔舊電子郵件”和“聯繫他”(指管理員)的鏈接,這些鏈接都重定向到虛假的登錄頁面。
一旦定向到這個虛假頁面,收件人就會被要求輸入他們的電子郵件憑證才能登入。輸入資訊後,受害者無意中向詐騙者提供了對其電子郵件帳戶的存取權限,從而使自己面臨隱私洩露、潛在的身份盜竊以及進一步經濟損失的風險。
網路犯罪者如何利用盜用的憑證
當騙子獲得電子郵件帳戶的存取權限時,他們有多種方法可以利用這些資訊:
- 存取敏感資料:網路犯罪分子可以透過受害者的電子郵件搜尋個人資料、財務資訊或任何其他可用於進一步攻擊或身分盜竊的敏感詳細資訊。
- 帳戶接管:詐騙者可以使用受感染的電子郵件重設與該電子郵件地址關聯的其他帳戶的密碼,從而有可能獲得對社交媒體、財務或其他有價值的線上帳戶的控制權。
- 發送更多網路釣魚電子郵件:透過冒充受害者,詐騙者可以向受害者的聯絡人發送網路釣魚電子郵件、惡意連結或受感染的附件,冒充可信任聯絡人的同時擴大其詐騙網路。
- 暗網銷售:被盜的電子郵件憑證可以在暗網上出售,其他犯罪分子可以購買它們用於自己的惡意目的,從身分盜竊到企業間諜活動。
注意危險訊號:如何辨識網路釣魚電子郵件
網路釣魚電子郵件通常會表現出某些特徵,旨在迫使收件者迅速採取行動或不進行批判性思考。識別這些危險信號是避免成為電子郵件詐騙受害者的關鍵一步:
- 緊急警告和時間敏感的語言:網路釣魚電子郵件經常警告您的帳戶面臨風險或需要立即採取行動以避免處罰,從而營造一種緊迫感。在這種情況下,該訊息建議使用者需要立即釋放空間,以避免無法接收電子郵件。
- 可疑連結或附件:網路釣魚電子郵件中嵌入的連結通常看似合法,但會導致虛假登入頁面。將滑鼠懸停在連結上而不點擊可能會顯示 URL 目標,該目標可能看起來可疑或存在輕微的合法網站拼字錯誤。避免在未驗證連結真實性的情況下點擊連結。
- 個人資訊請求:合法公司很少透過電子郵件要求敏感資訊,例如登入憑證。任何輸入密碼或其他私人資訊的請求都應引起懷疑並直接與服務提供者進行驗證。
- 語法和拼字錯誤:許多網路釣魚電子郵件包含語法、標點符號或拼字錯誤,這些錯誤是危險信號,表明該郵件可能不是來自合法公司。
欺詐性連結和附件:惡意軟體的門戶
除了憑證盜竊之外,一些網路釣魚電子郵件還包含會在收件者裝置上安裝惡意軟體的連結或附件。網路犯罪分子通常會包含受感染的附件(例如 Word 文件、PDF 或執行檔),一旦開啟這些配件就會感染裝置。同樣,某些惡意連結可能會在點擊後自動觸發惡意軟體下載或試圖誘騙用戶安裝有害軟體。
例如,當使用者啟用巨集(編輯或內容)時,通常會觸發 Microsoft Office 文件中嵌入的惡意軟體,從而導致感染。識別這些類型的附件並避免未經請求的下載對於維護設備安全至關重要。
保護自己免受網路釣魚電子郵件的侵害:關鍵要點
「允許的最大郵箱空間」騙局只是利用社會工程操縱用戶洩露敏感資訊的眾多網路釣魚策略之一。以下是一些有助於保持安全的最佳做法:
- 驗證 URL 和電子郵件寄件者資訊:仔細檢查寄件者的電子郵件地址,並將滑鼠移到連結上以查看實際 URL,然後再點擊。
- 報告可疑電子郵件:大多數電子郵件提供者都有「報告網路釣魚」選項來標記潛在有害的電子郵件。這有助於防止電子郵件到達更多收件匣。
- 啟用雙重認證 (2FA):即使您的憑證遭到洩露,但向您的電子郵件帳戶添加第二層驗證也可以防止未經批准的存取。
- 隨時了解網路釣魚策略:詐騙者經常調整和改進他們的方法。定期檢查新的網路釣魚策略可以幫助您領先潛在威脅一步。
結論:意識是最好的防禦
保持警惕和了解情況是防範諸如最大郵箱空間允許網路釣魚攻擊之類的詐騙的最有效方法。隨著網路犯罪分子不斷完善他們的技術,能夠識別危險信號並驗證未經請求的通訊的真實性可以幫助用戶維護其線上安全。
