付款計劃文件電子郵件詐騙

網路犯罪分子不斷改進他們的策略，以誘騙毫無防備的受害者交出他們的敏感資訊。目前正在流傳的一種特別具有欺騙性的騙局是「付款計畫文件」電子郵件騙局——一種旨在收集用戶登入憑證的網路釣魚攻擊。這種策略透過假裝分享財務文件來利用受害者的信任和好奇心，最終將受害者直接引向網路犯罪分子的手中。

這項策略如何發揮作用

欺騙性電子郵件

該策略以一封標題為「2025 年 3 月付款計劃」的電子郵件開始（主題行可能有所不同）。它聲稱包含一份重要的財務文件——一份據稱概述了付款計劃的 Excel 電子表格。該電子郵件被格式化為看起來像合法的商業通信，增加了收件人點擊連結或附件的可能性。

虛假文件和釣魚網站

受害者最終並沒有收到真正的財務文件，而是進入了一個模仿電子郵件登入頁面的詐騙網站。該網站旨在獲取用戶名和密碼，並將其直接發送給詐騙者。由於許多人在多個服務中重複使用密碼，因此被盜用的電子郵件帳戶可能會導致更嚴重的安全漏洞。

陷入這種策略的危險

竊取憑證和身分盜竊

電子郵件包含高度敏感的訊息，通常連結到多個帳戶、服務和平台。一旦詐欺者獲得存取權限，他們就可以：

• 劫持電子郵件帳戶以發送更多網路釣魚郵件或詐騙
• 竊取身份，在社群媒體和通訊平台上冒充受害者
• 假裝受害者要求貸款或捐款
• 透過向聯絡人發送惡意連結來傳播惡意軟體

財務損失

如果收集到的憑證可以存取網路銀行、電子商務或數位錢包等金融服務，網路犯罪分子就可以發起詐欺交易、進行未經授權的購買，甚至掏空帳戶。

如何保護自己

辨識危險訊號

• 聲稱分享財務文件的未經請求的電子郵件
• 緊急或令人擔憂的語言迫使您打開附件或鏈接
• 將滑鼠懸停在連結上時，連結與官方網域不匹配
• 請求官方網站以外的登入憑證

如果你被針對了該怎麼辦

如果您在可疑網站上輸入了自己的憑證，請立即採取行動：

• 變更受影響帳戶以及使用相同憑證的任何其他帳戶的密碼。
• 啟用雙重認證 (2FA) 以獲得額外的安全性。
• 向您的電子郵件提供者詳細說明網路釣魚電子郵件。
• 監控您的帳戶是否有異常活動和未經授權的交易。

最後的想法：永遠保持謹慎

諸如「付款計畫文件」電子郵件之類的網路釣魚策略是不安全的，因為它們看似合法並且利用了人性。由於詐騙者不斷改進其策略，因此務必對意外的電子郵件保持警惕，在點擊之前驗證鏈接，並且永遠不要在不受信任的網站上輸入憑證。

網路安全始於意識——點擊前務必三思。