缺少發票惡意電子郵件

在深入檢查中，網路安全專家透露，所謂的「遺失發票」電子郵件實際上是不安全的。這些欺騙性電子郵件是網路犯罪分子精心創建的，目的是欺騙使用者損害其電腦系統的安全。這些電子郵件偽裝成與據稱遺失的發票有關的通知，以惡意附件的形式攜帶隱藏的威脅。此配件專門設計用於將 Formbook 惡意軟體引入目標系統，從而對受影響設備的安全性和完整性造成重大風險。

遺失的發票電子郵件傳遞不安全的惡意軟體

在這些欺騙性電子郵件中，收件者會感到一種緊迫感，暗示存在需要立即關注的缺失發票。如果所參考的發票已經結算，寄件者堅持迅速採取行動，並要求提供銀行付款確認副本。

這些電子郵件還包含威脅，表明未能在指定日期之前結清付款將導致後續訂單或查詢被忽視。電子郵件中的語氣和緊迫性展現了網路釣魚嘗試的典型特徵，旨在操縱收件者打開附件。

這些電子郵件附帶的文件（Word 文件）用於分發 Formbook 惡意軟體。這種不安全的軟體會仔細監控電腦活動、記錄按鍵、捕獲螢幕截圖並提取各種數據，包括訪問過的網站的詳細資訊、剪貼簿內容和保存的登入名稱/密碼。

值得注意的是， FormBook並不局限於資料收集。它還可以執行從遠端命令和控制伺服器發送的命令。這些命令使惡意行為者能夠執行一系列遠端任務，從系統重新啟動和關閉到下載和執行文件，可能導致額外的高風險電腦感染或系統損壞。

強烈建議使用者使用合法的反惡意軟體套件進行徹底的系統掃描，特別是如果他們開啟了包含 Formbook 或其他惡意軟體的可疑電子郵件附件。

如何識別有害和詐騙電子郵件？

識別有害和詐騙電子郵件對於維護線上安全至關重要。以下是一些幫助用戶識別潛在威脅的提示：

• 檢查寄件者的電子郵件地址：仔細檢查寄件者的電子郵件地址。合法組織通常使用官方域名，因此如果域名看起來可疑或拼寫錯誤，請務必小心。
• 尋找拼字和文法錯誤：糟糕的語法和拼字錯誤在詐騙電子郵件中很常見。合法組織在與客戶或顧客溝通時通常會保持專業標準。
• 評估內容：警惕那些試圖營造緊迫感、迫使您立即採取行動或要求提供敏感資訊的電子郵件。詐欺者經常使用這些策略來操縱收件人。
• 檢查超連結：將滑鼠懸停在連結上而不單擊即可查看實際 URL。如果該連結看起來可疑或重定向到陌生的網站，則可能是網路釣魚嘗試。
• 驗證意外附件：詐騙電子郵件可能包含意外附件。如果可能，請勿開啟未知來源的附件，因為它們可能包含惡意軟體。
• 謹慎對待個人資訊請求：合法組織很少透過電子郵件要求敏感資訊。避免透過電子郵件提供密碼、信用卡號或社會安全號碼等個人詳細資料。
• 使用安全軟體：採用可靠的反惡意軟體軟體來協助偵測和防止不安全的電子郵件。保持軟體更新以獲得最新的安全措施。
• 自我教育：隨時了解常見的網路釣魚策略和戰術。意識是防止成為欺詐性電子郵件受害者的強大防御手段。

透過保持警惕並遵循這些準則，使用者可以提高識別和避免有害和欺詐性電子郵件的能力，從而保護他們的個人和敏感資訊。