附件產品報價電子郵件詐騙
經過徹底調查後,網路安全研究人員得出結論,「附加產品報價」電子郵件應被視為高度不可信。這些電子郵件偽裝成合法的購買查詢,提示收件者點擊不存在的附件。這些垃圾郵件的主要目的是引誘收件者造訪專門設計用於欺騙他們輸入登入憑證的網路釣魚網站。因此,收件人應格外小心,不要與此類電子郵件互動,以免成為憑證盜竊和其他網路威脅的受害者。
諸如附加產品報價電子郵件詐騙之類的網路釣魚嘗試可能會洩露敏感用戶數據
這些垃圾郵件的主題行如「BOQ-TENNGO#421-20240001」(具體數字可能有所不同),聲稱要求收件人查看所附的產品報價。這些電子郵件表明附件包含詳細的訂單描述和規格,並且要求收件人提供有關最低訂單數量 (MOQ) 的資訊。
需要強調的是,這些電子郵件是欺詐性的,與合法公司或實體沒有任何關係。
儘管聲稱包含附件,但這些電子郵件只是誘騙收件人訪問偽裝成電子郵件入口網站的網路釣魚網站的詭計。假冒網頁會顯示一條欺騙性訊息,指出「您正在存取機密文件」。請確認電子郵件密碼以繼續。此網路釣魚網站旨在欺騙收件者輸入其電子郵件登入憑證。
信任這些欺騙性電子郵件所帶來的風險不僅僅是潛在的無法存取電子郵件的風險。電子郵件帳戶通常包含敏感的個人數據,並連結到各種其他帳戶和平台。如果網路犯罪分子未經授權存取電子郵件帳戶,他們可以透過各種方式利用它。
例如,詐欺者可能會在社交網路、聊天工具或聊天中冒充帳戶所有者,欺騙聯絡人提供金錢或個人資訊。他們可能會透過受感染的電子郵件帳號分享不安全的檔案或連結來推廣策略或傳播惡意軟體。
此外,從受損帳戶獲得的敏感資訊可能會用於勒索或其他有害目的。與電子郵件關聯的金融帳戶(例如電子商務、網路銀行或數位錢包)可用於進行詐欺交易或未經授權的購買。
鑑於這些嚴重的風險,收件者應謹慎行事,避免與要求登入憑證或個人資訊的可疑電子郵件進行互動。必須直接透過可信任來源或使用經過驗證的聯絡資訊聯繫聲稱的寄件者來驗證此類請求的合法性。保持密碼更新並啟用雙重認證也可以為防止未經授權存取電子郵件帳戶和相關服務提供寶貴協助。
隨時注意網路釣魚或詐欺相關電子郵件的警訊
在處理意外電子郵件時,使用者應保持警惕,並注意可能表明網路釣魚或詐欺相關嘗試的多個警告信號。以下是需要注意的關鍵指標:
- 未經請求或意外的電子郵件:警惕來自未知寄件者或不熟悉來源的突然出現的電子郵件。如果您不希望收到訊息或不認識寄件人,請以懷疑的態度對待它。
- 緊急或威脅性語言:眾所周知,網路釣魚電子郵件會使用令人震驚或緊急的語言來營造緊迫感。對那些提示您立即採取行動或警告您不遵守可能產生負面後果的電子郵件保持警惕。
- 錯誤的拼字和文法:許多網路釣魚電子郵件包含拼字錯誤、文法錯誤或尷尬的語言用法。合法組織通常具有專業的溝通標準,因此語言品質不佳可能是危險信號。
- 異常寄件者電子郵件地址:仔細檢查寄件者的電子郵件地址。詐騙者可能會使用類似於合法網域的電子郵件地址,但略有不同或拼寫錯誤(例如,@gmaill.com 而不是 @gmail.com)。
- 索取個人資料:警惕索取個人或敏感資訊(例如密碼、帳號、社會安全號碼或登入憑證)的電子郵件。合法組織通常不會透過電子郵件要求此類資訊。
- 意外附件或連結:請勿點擊未經請求的電子郵件中的附件或鏈接,尤其是當它們聲稱包含緊急資訊或要求您登入帳戶時。將滑鼠懸停在連結上(無需單擊)可檢查 URL 的合法性。
- 通用問候語或缺乏個人化:網路釣魚電子郵件通常使用「尊敬的客戶」等通用問候語,而不是直呼您的名字。合法組織通常會使用收件人的姓名來個人化其通訊。
遇到可疑電子郵件時,請務必謹慎行事。如果您收到引起疑慮的電子郵件,請透過使用可信任聯絡資訊(而非電子郵件中提供的資訊)直接與組織聯繫或透過已知且安全的連結造訪該組織的官方網站來驗證其合法性。向組織的 IT 或安全團隊報告可疑電子郵件還可以幫助保護自己和其他人免受潛在策略的侵害。
