New Webmail 2.0 Email Scam

翻譯為：

網路上充斥著威脅，網路犯罪分子不斷尋找新的伎倆來欺騙用戶。最常見的攻擊方法之一是網路釣魚，詐騙者冒充可信任實體來誘騙人們洩露敏感資訊。一種被稱為「New Webmail 2.0」電子郵件詐騙的新型網路釣魚活動目前正在蔓延，識別其跡象並避免成為受害者至關重要。這種欺騙行為利用使用者對電子郵件服務的信任，使用虛假通知竊取登入憑證和個人資料。

了解「New Webmail 2.0」騙局

網路安全研究人員分析了「新 Webmail 2.0」網路釣魚電子郵件，發現它們是偽裝成合法通知的詐騙訊息。這些電子郵件錯誤地聲稱收件人有 11 封待發送的訊息，由於其電子郵件帳戶存在問題而無法投遞。他們表示出現此問題的原因是用戶尚未登入所謂的「最新的 Webmail v2.0 系統」。

為了解決這個問題，電子郵件敦促收件者點擊標有「Webmail 2.0 - 登入」的按鈕來重新驗證他們的帳戶。他們經常提到一個嚴格的截止日期，並警告稱，如果不採取行動，將導致無法存取電子郵件。這是一種典型的網路釣魚技術——製造緊迫感，迫使用戶不加思考地採取行動。

點擊該連結會發生什麼？

點擊提供的按鈕不會將使用者帶到合法的電子郵件服務。相反，它會將您引導至模仿真實 Webmail 登入入口網站的詐騙登入頁面。該頁面經過精心設計，看起來非常真實，使得毫無戒心的用戶難以識別這種策略。

如果使用者在這個虛假網站上輸入他們的電子郵件憑證，這些資訊就會立即被網路犯罪分子取得。透過存取電子郵件帳戶，詐欺者可以：

收集電子郵件中儲存的個人資訊。
劫持帳戶向聯絡人發送網路釣魚電子郵件，進一步傳播此策略。
重設與電子郵件關聯的任何其他帳戶的密碼，包括銀行、社群媒體和工作場所平台。
在暗網上將收集的登入憑證出售給其他網路犯罪者。

網路釣魚以外的危險

雖然「New Webmail 2.0」騙局的主要目的是取得登入憑證，但這些類型的網路釣魚電子郵件通常包含可能帶來額外風險的隱藏威脅：

惡意軟體傳播：有些網路釣魚電子郵件包含不安全的附件（例如 PDF、Office 文件、ZIP 檔案），當開啟這些附件時，會使用間諜軟體、勒索軟體或其他有害程式感染受害者的系統。

詐騙連結：詐騙登入頁面也可能觸發惡意軟體下載或試圖收集其他個人訊息，例如電話號碼和安全問題答案。

商業電子郵件外洩 (BEC) ：如果詐欺者獲得公司電子郵件帳戶的存取權限，他們就可以冒充員工或高階主管進行詐欺、請求付款或竊取公司資料。

如何辨識並避免網路釣魚電子郵件

承認網路釣魚企圖是保護您的線上安全的關鍵。以下一些危險信號表明電子郵件可能是欺詐性的：

通用問候：網路釣魚電子郵件經常使用模糊的稱呼，例如“親愛的用戶”，而不是直接稱呼您的名字。
緊急語言：聲稱您必須立即採取行動，否則可能會失去帳戶存取權限的訊息很可能是策略。
可疑連結：將滑鼠懸停在連結上（不點擊）即可查看實際的 URL。如果地址看起來陌生或與官方網站不符，則很可能是欺詐性的。
意外的電子郵件：如果您收到一封有關您的帳戶問題的電子郵件，請務必小心並直接與您的電子郵件提供者核實。
語法和拼字錯誤：許多網路釣魚電子郵件包含語法錯誤、措辭不當或格式不一致。

如果您收到這封誤導性的電子郵件該怎麼辦

如果您懷疑某封電子郵件屬於「New Webmail 2.0」騙局，請採取以下步驟：

請勿造訪任何連結或下載附件。
將電子郵件標記為垃圾郵件或網路釣魚。報告網路釣魚嘗試有助於電子郵件提供者改進他們的過濾器。
請與您的電子郵件提供者核實。如果您不確定，請透過其網站聯絡您的電子郵件服務的官方支援。
立即更改您的密碼。如果您不小心在虛假網站上輸入了您的憑證，請更新您的密碼並啟用雙重認證 (2FA) 以增強安全性。

監控您的帳戶。密切注意您的電子郵件、銀行對帳單和社交媒體帳戶，並留意任何可疑活動。

最後的想法：保持警惕，保持安全

網路犯罪分子總是想出新的手段來利用用戶，而網路釣魚仍然是竊取個人資訊的最有效方法之一。「New Webmail 2.0」電子郵件詐騙只是用來誘騙人們洩露敏感資料的眾多欺騙手段之一。

透過保持警惕、識別網路釣魚危險信號並遵循網路安全最佳實踐，您可以保護自己和他人免受這些策略的傷害。始終對意外的電子郵件提出質疑，在點擊之前驗證鏈接，並且永遠不要在陌生的網站上輸入憑證。你的意識是抵禦網路威脅的最佳防禦。