付款通知詐騙

網路犯罪分子經常利用金融交易來欺騙毫無戒心的用戶，「付款通知」詐騙就是一個典型的例子。這些電子郵件謊稱與付款或付款確認有關，但實際上完全是欺詐性的。它們與任何合法公司、組織或服務提供者都沒有關聯，其唯一目的是竊取敏感資訊。

騙局如何誘騙受害者

這種騙局通常以轉發郵件的形式出現，郵件聲稱要通知收件人即將收到一筆付款。郵件會敦促用戶「查看並簽署」一份文件以確認付款處理。郵件中醒目位置會顯示一個標有“訪問文件”的按鈕或鏈接，點擊後會將用戶引導至一個偽造的網站。

這個虛假頁面模仿合法的文件入口網站，並包含一個倒數計時器來營造緊迫感，迫使訪客迅速採取行動。一旦受害者輸入登入憑證「存取」文檔，這些資訊就會立即傳送給詐騙者。

提供資格證明的風險

當使用者提交登入資訊時，攻擊者可以存取電子郵件帳戶、社群媒體平台或其他關聯服務。這種存取權限使網路犯罪分子能夠：

• 收集帳戶中儲存的財務和個人資訊。
• 向聯絡人發送詐騙訊息，傳播更多詐騙訊息。
• 盜用身分或進行未經授權的交易。
• 安裝惡意軟體或散佈有害連結以入侵其他系統。
• 被盜資料也可能被出售給第三方，從而增加資料持續被利用的可能性。

惡意附件和連結

除了釣魚連結外，這些詐騙郵件通常還包含旨在感染收件者裝置的附件。常見格式包括PDF、Office文件、腳本、執行檔或壓縮文件，例如ZIP或RAR。
開啟這些檔案或在文件中啟用巨集可能會觸發惡意軟體的安裝。同時，電子郵件中的連結可能會將使用者重新導向到不安全的網站，這些網站會自動下載有害軟體或誘使使用者手動安裝。

識別騙局，保障自身安全

「付款通知」詐騙利用緊迫感和熟悉感，以看似合法的財務通知誘騙用戶點擊。提高警覺和謹慎是避免上當的關鍵。

• 請勿點擊未經請求的付款相關電子郵件中的連結或按鈕。
• 切勿在可疑電子郵件中的連結頁面上輸入登入憑證。
• 請透過官方管道直接聯繫相關機構，核實付款申請。
• 要謹慎對待電子郵件附件，尤其是來自未知寄件者的附件。

保持防毒軟體和作業系統更新，以阻止惡意檔案和網站。

結論

這種騙局展示了網路犯罪分子如何利用人們對財務的擔憂來竊取憑證並傳播惡意軟體。受害者可能會面臨帳戶被盜、經濟損失和身分被竊取的風險。保持警惕，避免點擊可疑連結或附件，並透過可信任管道驗證意外付款通知，是抵禦「付款通知」網路釣魚攻擊的關鍵防禦措施。