訊息被阻止電子郵件詐騙
如今的收件匣裡充斥著各種各樣的電子郵件,有些是合法的,有些則不是。最新的欺騙計劃之一是「訊息被封鎖」電子郵件。乍一看,這似乎是一個簡單的通知,聲稱您的幾封電子郵件未能到達收件人。然而,仔細觀察就會發現它遠非無害。此詐騙訊息旨在透過引導使用者造訪惡意網路釣魚網站來誘騙使用者洩露其電子郵件登入憑證。
目錄
什麼是「訊息被封鎖」電子郵件?
「訊息被阻止」電子郵件騙局利用緊迫感和恐懼來操縱收件人。該電子郵件通常聲稱您的四封(或其他任意數量)電子郵件無法發送,因為您的收件匣儲存已達到其限制。要解決該問題,系統會指示您立即採取行動 - 通常透過點擊連結來「修復」或「驗證」您的電子郵件帳戶。
該騙局利用了您迅速採取行動以防止進一步問題發生的本能。然而,電子郵件中的說法完全是錯誤的。該訊息沒有連接到任何真正的服務提供者,其中的任何連結或按鈕都是精心設計的陷阱。
在分析時,與該特定活動相關的網路釣魚網站處於非活動狀態。但這並不意味著威脅已經消除。網路犯罪分子經常調整並重新啟動他們的計劃,這意味著該騙局未來版本中的連結可能會導致功能齊全的網路釣魚網站模仿您的電子郵件登入頁面。
一旦您進入虛假網站並輸入憑證,資訊就會被竊取並直接發送給網路犯罪分子。從那時起,後果可能會失控。
詐騙者如何使用被盜的電子郵件憑證?
一旦電子郵件帳戶遭到破壞,網路犯罪分子就可以以各種有害方式濫用它。從表面上看,您的電子郵件帳戶似乎只是一個發送訊息的地方,但它通常掌握著您數位身分的密鑰。
以下是一些最常見的被劫持電子郵件帳號的濫用行為:
- 身分盜竊和詐欺:透過存取您的電子郵件,詐騙者可以冒充您來要求貸款、從您的聯絡人募集資金或以您的名義推銷詐騙。
- 存取連結帳戶:大多數線上服務(銀行、電子商務、社交媒體)都與您的電子郵件綁定。網路犯罪分子可以重設密碼、接管其他帳戶並竊取有價值的資訊。
對於受害者來說,此類網路釣魚攻擊的後果可能包括經濟損失、隱私侵犯,甚至是全面的身份盜竊。
垃圾郵件活動及其與惡意軟體的聯繫
「訊息被封鎖」電子郵件只是一個更大問題的例子:垃圾郵件活動。這些操作使用欺騙性電子郵件來實現各種惡意目標,從竊取登入憑證到傳播惡意軟體。詐騙者經常附加或連結偽裝成無害文件、下載或更新的惡意檔案。
這些附件和連結乍看之下可能是無辜的,但可能會引發危險的惡意軟體感染。用於傳播惡意軟體的常見檔案類型包括:
- PDF 或 Microsoft Office 文件等文件。
- 似乎包含重要資料的檔案(例如 ZIP 或 RAR 檔案)。
- 自動安裝惡意軟體的可執行檔(.exe 檔案)。
- 單擊時執行隱藏進程的腳本(如 JavaScript 或 OneNote 檔案)。
在某些情況下,僅開啟一個檔案就足以感染您的系統。在其他情況下,用戶會被誘騙啟用“巨集”或點擊嵌入式鏈接,然後啟動惡意軟體下載。
如何防範基於電子郵件的詐騙
保持警覺是抵禦「訊息被阻止」電子郵件等詐騙的最佳防禦措施。網路釣魚電子郵件看起來很有說服力,尤其是當它們經過精心設計來模仿合法郵件時。您可以採取以下一些實際步驟來保護自己:
如果您收到一封電子郵件,聲稱郵件已封鎖或您的收件匣已滿,請不要驚慌。直接透過電子郵件提供者的官方網站驗證聲明。避免點擊電子郵件本身中的連結。
網路釣魚電子郵件通常包含微妙的詐騙跡象,例如拼字錯誤、不熟悉的寄件者地址或「尊敬的使用者」等通用問候語。如果感覺有些不對勁,請相信你的直覺。
切勿點擊未經請求的電子郵件中的連結或下載附件。將滑鼠懸停在連結上以查看它們實際指向的位置。如果目的地看起來可疑,請不要繼續。
確保您的作業系統、瀏覽器和安全軟體是最新的。更新通常包括針對惡意軟體利用的漏洞的修補程式。
使用複雜、獨特的密碼保護您的電子郵件帳戶,並儘可能啟用雙重認證 (2FA)。即使您的憑證被盜,這也增加了額外的安全層。
良好的防毒程式可以偵測並阻止網路釣魚網站、惡意下載和其他威脅。定期運行系統掃描以儘早發現任何問題。
最後的想法
「訊息被阻止」電子郵件騙局清楚地提醒我們,網路犯罪分子將不遺餘力地操縱用戶。他們透過製造虛假的緊迫感並冒充值得信賴的實體,利用人們的擔憂來竊取有價值的資訊。
為了避免成為受害者,請務必謹慎處理意外電子郵件。即使訊息看起來很緊急,在點擊連結或分享敏感詳細資訊之前也要三思而後行。網路威脅每天都在演變,但只要提高意識並採取正確的預防措施,您就可以保護自己和您的資訊免受傷害。
如果您認為自己在網路釣魚網站上輸入了憑證,請立即變更密碼並通知官方支援服務以保護您的帳戶。在日益具有欺騙性的數位世界中,保持警惕是您的第一道防線。
