“加強服務器安全的措施”電子郵件詐騙

Phishing, Spam 年Mezo年

翻譯為：

在檢查“加強服務器安全的措施”電子郵件後，確定這些郵件實際上是垃圾郵件。此外，這些電子郵件是網絡釣魚策略的一部分，目的是誘騙收件人提供他們的電子郵件帳戶登錄憑據。

這些欺詐性電子郵件聲稱郵件未能到達收件人的收件箱，並且他們的帳戶有被停用的風險。為防止這種情況，電子郵件會指示收件人更新或驗證其帳戶信息。然而，這些說明旨在提示收件人在虛假登錄頁面上輸入他們的電子郵件登錄憑據，然後欺詐者可以使用該頁面來訪問該帳戶。

作為此騙局的一部分傳播的電子郵件的主題行可能類似於“警告！！需要電子郵件停用 - 2023 更新。”該通信聲稱是由於電子郵件服務器需要更新或驗證而導致 9 條傳入消息未能送達的警告。垃圾郵件敦促收件人採取措施防止他們的電子郵件帳戶被停用。

但是，此消息完全是欺詐性的，其所有聲明都是錯誤的。當收件人點擊提供的“驗證”按鈕時，他們將被重定向到一個旨在模仿收件人電子郵件帳戶登錄頁面的釣魚網站。網絡釣魚頁面聲稱會話已過期並提示收件人重新輸入他們的登錄憑據。

如果用戶在釣魚頁面中輸入他們的電子郵件地址和相應的密碼，這些信息將被洩露給欺詐者。然後，詐騙者可以使用此信息劫持電子郵件帳戶，並可能訪問其中存儲的任何敏感內容。

一旦欺詐者獲得了電子郵件帳戶的訪問權限，他們就可以通過多種方式濫用被劫持的內容。例如，如果電子郵件賬戶與網上銀行、匯款服務、電子商務平台或數字錢包等金融相關賬戶相關聯，詐騙者就可以使用受害人的資金進行未經授權的交易和在線購買。

欺詐者還可能試圖竊取與受感染電子郵件相關的任何社交帳戶。然後他們可以偽裝成受害者並聯繫他們的聯繫人或朋友並請求貸款或捐贈、宣傳詐騙或通過共享惡意文件或鏈接來傳播惡意軟件。

網絡釣魚或詐騙電子郵件是欺詐性電子郵件，旨在欺騙人們洩露他們的敏感信息，例如登錄憑據、財務詳細信息或個人數據。網絡釣魚電子郵件通常模仿信譽良好的公司或組織，使用虛假徽標或 URL 誘使用戶點擊指向惡意網站的鏈接或下載包含惡意軟件的附件。

網絡釣魚或詐騙電子郵件的典型跡象之一是使用情感語言或緊迫感讓收件人產生恐慌或恐懼感。網絡釣魚電子郵件可能會使用帳戶暫停或罰款等威脅來迫使用戶立即採取行動。

另一個跡像是缺乏個性化，例如沒有收件人姓名或表明電子郵件是專門為他們準備的信息。

網絡釣魚電子郵件通常包含語法錯誤或笨拙的措辭，表明郵件不是來自合法來源。

虛假電子郵件還可能包含可疑鏈接或附件，當點擊或下載這些鏈接或附件時，可能會使收件人的設備感染惡意軟件或將他們帶到看似合法的釣魚網站，在那裡他們可能會被要求輸入個人信息。

網絡釣魚電子郵件還可能包括對私人信息的請求，例如登錄憑據、信用卡號或社會保險號，合法組織絕不會通過電子郵件索取這些信息。

搜索