需要訊息發送授權的詐騙

網路犯罪分子繼續利用看似可信的電子郵件誘騙收件者洩漏敏感資訊。最新的例子之一是“郵件送達授權詐騙”，這種詐騙旨在模仿常規的收件匣通知，誘使用戶交出帳戶憑證。雖然這些郵件看起來很專業，但它們與任何合法公司、組織或服務提供者都沒有任何關聯。

偽裝成例行電子郵件管理的欺騙前提

這些詐騙郵件聲稱收件人有十九條待處理的郵件需要授權。為了使警報看起來更加緊急，詐騙郵件會顯示其中六封郵件的虛假詳情，並將它們描述為發票、訂單或報價請求。所有這些都是虛假的，這些警報都是捏造的，目的是誘使收件人訪問詐騙者的釣魚網站。

一旦受害者嘗試「釋放」或「授權」這些郵件，他們就會被重定向到一個偽造的登入門戶，該門戶旨在模仿收件人真實的電子郵件登入頁面。在這個克隆頁面中輸入的任何憑證都會被收集並直接傳送給攻擊者。

為什麼這些資訊如此令人信服

網路釣魚攻擊不再總是漏洞百出。網路犯罪分子已經非常擅長製作與真實商業郵件看似一致的內容。這增加了使用者（尤其是那些管理工作郵箱的使用者）信任此類通知並完成相應步驟的可能性。

工作郵箱帳戶是極具吸引力的攻擊目標，因為攻破這些帳戶通常就能獲得眾多關聯平台的存取權限，例如雲端服務、文件共享環境、專案管理工具等等。攻擊者隨後可能會嘗試傳播惡意軟體或進一步入侵企業網路。

單一被盜帳戶引發的威脅

一旦詐騙分子獲得帳戶存取權限，各種惡意活動便可能發生。未經授權的存取可能導致身分盜竊、欺詐，以及對同事或私人聯絡人的二次攻擊。被盜用的帳戶也可能被用於向聯絡人索取金錢、宣傳詐騙活動，或發送惡意軟體感染的文件和連結。

與金融相關的帳戶尤其容易受到攻擊，因為攻擊者可能發起未經授權的交易或線上購物。在企業環境中，風險更高；被入侵的帳戶可能被利用來傳播木馬、勒索軟體或其他威脅網路安全的惡意軟體。

這些電子郵件詐騙中常見的危險訊號

• 突然收到關於需要授權的「待處理訊息」的通知。

惡意垃圾郵件在惡意軟體傳播中的作用

這種詐騙手段是更廣泛的惡意電子郵件攻擊生態系統的一部分。惡意垃圾郵件仍然是一種普遍存在的攻擊手段，因為它直接針對使用者行為。郵件可能包含附件或鏈接，一旦打開就會安裝惡意軟體。這些惡意軟體的格式多種多樣，例如執行檔、壓縮檔案、文件、JavaScript 檔案等等。

某些檔案格式需要使用者執行額外操作才能感染病毒。例如，Office 文件可能需要啟動巨集，而 OneNote 檔案可能會引導使用者點擊嵌入的項目。攻擊者會積極利用這些行為來確保惡意負荷的成功部署。

成為受害者的潛在後果

• 電子郵件和關聯帳戶被盜用。
• 未經授權的金融活動。
• 企業安全漏洞和內部惡意軟體傳播。
• 敏感資訊遺失。
• 全面身分盜竊。
• 長期的隱私和安全問題。

如果您已經輸入了憑證，該怎麼辦？

任何在這些釣魚頁面上提交過登入資訊的人都應立即採取行動。更改所有可能受影響的帳戶密碼，並聯絡相關官方支援團隊尋求進一步協助。拖延會增加帳戶被盜用和資料外洩的風險。

安全前行

詐騙者不斷改進詐騙手法，精心製作的惡意電子郵件如今已屢見不鮮。對於任何未經請求的授權訊息、解鎖電子郵件或驗證帳戶資訊的請求，請務必保持警惕。切勿輕信郵件中的鏈接，務必透過官方管道確認此類通知的真實性。

保持謹慎至關重要，尤其是在欺騙性電子郵件活動變得越來越複雜，並且能夠造成重大現實損害的情況下。