提供以下商品的電子郵件詐騙

在瀏覽網頁時保持警覺至關重要，尤其是在處理乍看起來合法的意外電子郵件時。其中一種欺詐手段是「提供以下商品」電子郵件詐騙，該手段透過虛假的購買查詢誘騙收件人透露他們的電子郵件登入憑證。

欺騙性的購買詢價

這些詐騙電子郵件的主題通常為「詢問」或類似內容。他們將自己表現為潛在買家的購買諮詢，要求對特定產品進行報價。寄件者聲稱這些產品的詳細資訊可在連結的 Microsoft Excel 檔案中找到，提示收件者查看資訊並回應。

但這些電子郵件並不是真實的。它們經過精心設計，看似合法，但實際上與任何知名企業或組織都沒有任何關聯。他們唯一的目的是操縱用戶點擊詐欺連結並交出敏感的登入憑證。

網路釣魚陷阱

點擊所謂的 Excel 檔案後，使用者會被重新導向到帶有 Excel 標誌的釣魚頁面，看起來好像他們正在存取安全的 Microsoft 文件。然後，該頁面要求用戶登錄，聲稱此步驟對於驗證其身份或確認他們不是機器人是必要的。

危險就在於此。詐欺者會立即取得輸入到虛假登入表單的所有憑證。毫無戒心的受害者實際上交出了自己的電子郵件帳戶的存取權，這為網路犯罪分子提供了利用個人和財務資訊的許多機會。

為什麼電子郵件帳號是主要目標

電子郵件帳戶是許多其他線上服務的入口。大多數用戶依靠電子郵件地址來重設密碼、進行金融交易和個人通訊。一旦駭客獲得存取權限，他們可能會：

• 收集電子郵件中儲存的敏感數據，例如銀行詳細資訊、發票或機密商業通訊。
• 接管關聯帳戶，包括社交媒體、雲端儲存或支付平台。
• 向聯絡人發送更多網路釣魚電子郵件，傳播詐騙訊息甚至分發有害軟體。
• 使用被感染的電子郵件冒充受害者並從事不安全的活動，例如向熟人或商業夥伴請求付款。

在某些情況下，網路犯罪者會瞄準與被劫持電子郵件相關的金融帳戶。如果受害者的電子郵件用於網路銀行、電子商務網站或加密貨幣平台，則可能會發生未經授權的交易。

垃圾郵件在網路犯罪中的作用

諸如“提供以下物品”之類的網路釣魚策略只是垃圾郵件帶來的更嚴重問題的一個方面。網路犯罪分子使用垃圾郵件作為各種威脅的主要傳遞方式，包括憑證竊取、身分詐欺甚至惡意軟體。

儘管許多人認為由於語法錯誤和格式不專業，網路釣魚電子郵件很容易被發現，但現代網路釣魚活動通常具有精心編寫的內容、品牌元素和看似官方的標誌。有些電子郵件甚至模仿準確的公司信件以增強其可信度。

除了網路釣魚之外，網路犯罪分子還使用垃圾郵件透過受感染的附件傳播惡意軟體。這些附件可能以以下形式出現：

• Microsoft Office 文件要求使用者在啟動惡意負載之前啟用巨集。
• PDF 檔案包含用於安裝有害軟體的外部網站連結。
• 隱藏不安全執行檔的壓縮檔案（例如 ZIP、RAR）。
• OneNote 檔案包含嵌入的可點擊元素，導致惡意軟體感染。

只需打開其中一個附件或點擊詐欺連結就足以發動攻擊，並可能危及整個系統。

如果你被針對了該怎麼辦

如果您收到了「以下商品優惠」電子郵件，最好立即刪除它並避免與任何連結或附件進行互動。但是，如果您已經在釣魚網站上輸入了您的憑證，請立即採取以下步驟：

• 變更您的電子郵件密碼並啟用雙重認證 (2FA) 以增強安全性。
• 檢查您的電子郵件帳號是否有未經授權的活動跡象，例如已傳送資料夾中的陌生郵件。
• 如果您懷疑您的帳戶被用於傳播網路釣魚電子郵件，請通知您的聯絡人。
• 如果您無法重新控制您的帳戶，請聯絡您的電子郵件提供者的官方支援。

保持警惕並質疑未經請求的電子郵件的合法性是防範此類詐騙的最佳方法。透過識別網路釣魚策略和了解風險，使用者可以避免成為這些欺騙計劃的受害者。