會話過期電子郵件詐騙

所謂的「會話已過期」電子郵件詐騙是一種詐騙活動，旨在利用使用者對其電子郵件服務提供者的信任來竊取登入憑證。儘管這些郵件看似合法的帳戶提醒，但實際上與真正的公司、組織或服務提供者毫無關聯。他們的目的很簡單：誘騙收件者造訪釣魚頁面並交出敏感資訊。

騙局是如何運作的

這些釣魚郵件偽裝成知名電子郵件提供者的系統通知。它們聲稱使用者的電子郵件會話因不活動而過期，並指示收件者重新登入以恢復存取權限。郵件通常包含以下內容：

• 由於安全原因，有關帳戶被註銷的錯誤警告。
• 「立即重新登入」連結指向詐欺性登入頁面。

釣魚網站會模仿目標提供者（例如 Gmail、Outlook 或其他服務）的設計，並提示訪客輸入使用者名稱和密碼。一旦提交訊息，攻擊者便會立即控制該帳戶。

帳戶被盜時會發生什麼

透過存取受害者的電子郵件帳戶，詐騙者可以：

• 閱讀並收集敏感的個人或商業通訊。
• 重設與電子郵件相關的其他服務的密碼。
• 使用該帳戶向受害者的聯絡人發送網路釣魚或垃圾郵件。
• 在暗網上將被盜的憑證出售給其他網路犯罪分子。

這種類型的洩漏可能導致身分盜竊、金融詐欺以及未經授權存取其他帳戶。

不僅僅是網路釣魚——惡意軟體威脅

雖然「會話過期」詐騙的主要目的是取得憑證，但類似的釣魚郵件也可能傳播惡意軟體。惡意軟體可以透過兩種方式實現：

• 惡意附件，例如受感染的 Word 或 Excel 文件、PDF、ZIP/RAR 壓縮檔案、腳本或執行檔。開啟這些檔案（在某些情況下啟用巨集）可能會感染系統。

一旦安裝，惡意軟體就可以記錄擊鍵、竊取其他資料、加密檔案以勒索贖金或允許遠端存取受感染的裝置。

保持保護

要避免此類詐騙，需要保持警惕，並清楚地了解常見的網路釣魚指標。警惕那些迫使您立即採取行動的意外安全警報，因為這些警報通常旨在製造恐慌並促使您草率做出決定。遇到指向登入頁面但看起來可疑或與您的服務提供者的合法網域不符的連結時，請務必小心。注意郵件的質量，例如語法錯誤、格式異常或品牌標識不一致，這些都可能是欺詐性電子郵件的明顯跡象。最重要的是，不要點擊未經請求的郵件中的連結或開啟其中的附件。相反，請直接透過提供者的官方網站存取您的電子郵件帳戶（而不是透過郵件中提供的連結）來驗證任何可疑警報。