Required Order Email Scam
在檢查「必需訂單」電子郵件後,資訊安全研究人員最終確定這些郵件構成網路釣魚策略。這些電子郵件經過精心設計,看起來就像是以前客戶的合法訂單。收件者被誘騙透過造訪偽裝成概述假定訂單詳細資訊的安全文件的網路釣魚網站來提供其電子郵件帳戶登入憑證。
所需訂單電子郵件詐騙可能會對受害者造成嚴重後果
這些垃圾郵件的主題通常是「[特定日期和時間]的採購訂單和查詢」(儘管具體細節可能有所不同),詢問收件人是否運送到德國法蘭克福。寄件者謊稱已在 2019 年向收件者下了訂單,並表示有興趣再次購買。該電子郵件指示收件者透過「Excel 線上頁面」登入以查看新訂單並提供更新的形式發票 (PI)。
然而,這些詐騙電子郵件中的所有資訊完全是捏造的,它們與合法實體無關。
在對這些垃圾郵件推廣的網路釣魚網站進行調查後,研究人員發現網站顯示為模糊的 Microsoft Excel 電子表格,標記為「Excel 雲端連線」。頁面上顯示的彈出訊息堅持要求使用者必須使用其電子郵件憑證登入才能存取該文件。
當使用者在此類網路釣魚網站上輸入登入憑證時,該資訊將被記錄並傳送給詐騙者。成為此類網路釣魚策略受害者的可能風險遠遠超出了遺失電子郵件帳戶的範圍。被劫持的電子郵件帳戶可用於存取連結的帳戶和平台,使用戶面臨無數危險。
例如,網路犯罪分子可能會利用收集到的身分實施各種詐欺活動,例如向聯絡人要求貸款或捐贈、推廣策略或傳播惡意軟體。此外,洩漏平台上儲存的機密或敏感內容可能會導致勒索或其他非法活動。此外,被盜的金融帳戶,包括網路銀行、匯款服務、電子商務平台和數位錢包,都可能被用來進行詐欺交易和未經授權的線上購買。
您如何識別作為 OnlineTactics 誘餌而傳播的網路釣魚電子郵件?
網路釣魚電子郵件經常被用作線上策略的誘餌,識別網路釣魚電子郵件對於保護自己免受網路詐騙至關重要。以下是用戶可以用來識別網路釣魚電子郵件的一些關鍵策略:
- 檢查寄件者的電子郵件地址:驗證寄件者的電子郵件地址以檢查其是否與合法組織的網域相符。網路釣魚者經常使用欺騙性電子郵件地址,這些地址可能看起來與真實電子郵件地址相似,但包含細微的變更或拼字錯誤。
- 檢查稱呼和語氣:合法組織通常在個人化電子郵件中透過收件人的姓名或使用者名稱來稱呼收件人。請謹慎使用「尊敬的客戶」等通用問候語或過於緊急或威脅性的語言,因為這些是網路釣魚電子郵件用來引起恐懼或緊迫感的常見策略。
- 搜尋拼字和文法錯誤:網路釣魚電子郵件通常包含拼字錯誤、文法錯誤或尷尬的措詞。合法組織通常擁有專業的溝通標準並徹底校對他們的電子郵件。
- 評估內容和請求:警惕對敏感資訊(例如密碼、帳號或個人詳細資訊)的異常請求,尤其是當電子郵件聲稱迫切需要提供這些資訊時。專門的組織通常不會透過電子郵件要求敏感訊息,並且會為此類通訊提供替代的安全方法。
- 驗證連結和附件:將滑鼠懸停在電子郵件中的連結上即可預覽 URL,而無需單擊它們。檢查顯示的連結與實際目的地之間是否不一致。避免存取來自未知寄件者的附件,因為它們可能包含惡意軟體或詐欺性腳本。
- 評估設計和品牌:網路釣魚電子郵件通常會模仿合法組織的設計和品牌,以顯得令人信服。然而,仔細檢查可能會發現徽標、字體或格式方面的差異,表明該電子郵件是欺詐性的。
- 警惕未經請求的附件或下載:收到意外的附件或下載時請務必小心,特別是當它們邀請您啟用巨集或執行腳本時。這些可能是用來將惡意軟體傳送到您的裝置上的策略。
- 透過替代管道驗證異常請求:如果電子郵件要求異常操作或訊息,例如電匯或緊急帳戶更新,請透過可信任來源獨立驗證需求,或使用經過驗證的聯絡資訊直接聯繫組織。
- 相信你的直覺:如果電子郵件中的某些內容看起來不對勁或好得令人難以置信,請不要冒險。相信您的直覺,不要採取任何可能危及您的安全或隱私的行為。
透過保持警惕並採用這些技術,用戶可以更好地識別網路釣魚電子郵件並保護自己免受線上策略和詐欺的侵害。
