PayPal 確認通知電子郵件詐騙

Phishing, Spam 年Mezo年

翻譯為：

垃圾郵件是大量發送的意外訊息，通常帶有不安全的意圖。詐騙者通常會使用它們向毫無戒心的收件者分發網路釣魚策略、惡意軟體或其他詐騙活動。

資訊安全研究人員對 PayPal 確認通知電子郵件進行了分析，並確定它們是欺詐性的。這些網路釣魚電子郵件冒充合法的 PayPal 確認通知，說服收件者洩露敏感資訊、進行未經授權的交易或從事其他不安全活動。

收件人應始終謹慎行事，不要回覆這些欺騙性電子郵件。提供個人或財務資訊來回覆此類電子郵件可能會導致身分盜竊、財務損失或其他安全漏洞。直接透過官方管道驗證此類訊息的合法性至關重要，以避免成為網路釣魚策略的受害者。

這些詐騙電子郵件偽裝成日期為 2024 年 5 月 31 日的假定交易的確認通知（儘管日期可能有所不同）。他們錯誤地聲稱高級附加計劃已根據初始安裝期間提供的數位簽章自動應用於接收者的軟體。

這些電子郵件包括偽造的 Windows Defender 產品發票，售價為 349.99 美元，以及授權代碼和進程 ID。此外，他們還提供了一個據稱屬於 PayPal 團隊的電話號碼 (+(808) 201-8291)，但實際上它是由詐騙者控制的。

當個人聯繫所提供的號碼時，詐欺者可能會試圖強迫他們匯款、提供信用卡詳細資訊或身分證明等私人資訊、下載不安全的軟體或授予對其電腦的遠端存取權限。授予遠端存取權限可能會導致嚴重後果，包括身分盜竊或安裝勒索軟體等惡意軟體。

透過存取受害者的計算機，詐欺者可以提取個人資訊、向他人分發不安全的文件或連結、安裝惡意軟體或執行其他有害活動。因此，收件人應忽略這些電子郵件，以防止潛在的傷害並完全避免與詐騙者接觸。

網路釣魚和詐騙電子郵件通常會出現一些警告信號，收件人應注意這些警告信號，以避免成為詐騙計畫的受害者：

緊急或威脅性語言：使用緊急或威脅性語言營造緊迫感的電子郵件（例如確認如果不立即採取行動，您的帳戶將被暫停）通常是網路釣魚嘗試，旨在迫使收件人不假思索地採取行動。

可疑連結或附件：警惕包含意外連結或附件的電子郵件，尤其是當它們敦促您緊急點擊它們時。將滑鼠懸停在連結上而不單擊可以顯示 URL 是否與聲明的目的地相符。

不符的 URL ：將滑鼠懸停在連結上（無需單擊）來檢查電子郵件中的 URL。如果連結與假定的寄件者不符或重定向到可疑或陌生的網站，則可能是網路釣魚嘗試。

拼字和文法錯誤：網路釣魚電子郵件通常包含拼字和文法錯誤。雖然合法組織力求專業，但詐騙者可能不注重細節。

個人資訊要求：請務必小心要求個人或財務資訊（例如密碼、社會安全號碼、信用卡詳細資料、帳戶憑證等）的電子郵件。

通用問候語：網路釣魚電子郵件可能會使用「尊敬的客戶」等通用問候語，而不是直接稱呼您的名字。來自本公司的合法電子郵件通常會使用您的姓名或使用者名稱。

未經請求的附件：包含意外附件的電子郵件，尤其是可執行檔（如 .exe），可能包含惡意軟體。打開附件之前請務必小心並驗證寄件者的身份。

好得令人難以置信的優惠：承諾不切實際的獎勵、獎品或好得令人難以置信的優惠的電子郵件通常是網絡釣魚嘗試，旨在引誘收件人披露個人信息或點擊不安全的鏈接。

意外的操作請求：請謹慎對待要求意外操作（例如更新帳戶資訊或重設密碼）的電子郵件，尤其是當它們與您與寄件者的日常互動不一致時。

透過保持警惕並識別這些警告信號，PC 用戶可以更好地保護自己，避免成為網路釣魚和詐騙電子郵件的受害者。

搜索