SWIFT確認副本電子郵件詐騙

在當今網路威脅日益嚴峻的情況下，處理意外郵件時保持警惕至關重要。網路犯罪分子經常將惡意郵件偽裝成重要的商業通信，以營造虛假的緊迫感和信任感。例如，「SWIFT確認副本」電子郵件詐騙就是一種旨在竊取電子郵件帳戶憑證的網路釣魚活動。儘管這些郵件看起來很像，但它們實際上與任何合法的銀行、公司、組織、金融機構或電子郵件服務提供者無關。

SWIFT確認副本騙局詳解

SWIFT確認副本詐騙是一種網路釣魚活動，旨在誘騙收件人相信他們收到了需要審核的電匯確認郵件。郵件通常以看似緊急且無關的主題開頭，例如郵箱即將關閉，以此製造緊迫感，誘使收件者開啟郵件。

郵件中告知收件人，採購經理已附上已完成電匯付款的SWIFT確認副本。郵件聲稱有一個名為「電匯付款單」的PDF文件可供查看，並敦促收件人透過提供的「下載PDF」或「查看PDF」按鈕來存取該文件。

然而，郵件中並沒有附帶任何合法的付款確認資訊。整個訊息都是精心設計的誘餌，旨在將受害者引誘到一個竊取憑證的網站。

下載按鈕背後：憑證竊取陷阱

郵件中嵌入的連結並不會開啟支付頁面，而是會將使用者重新導向到一個旨在竊取登入憑證的詐騙網頁。

用戶造訪該網站後，會在「安全至上」標題下看到一個登入提示。該頁面謊稱查看受保護文件前需要進行身份驗證。隨後，受害者會被要求輸入電子郵件地址和密碼。

該網站經過精心設計，能夠檢測收件人的電子郵件服務提供商，並顯示足以以假亂真的登錄頁面。無論使用者使用的是 Gmail、Yahoo Mail、Outlook 或其他電子郵件服務，詐騙頁面都會調整其外觀，使其與合法服務提供者的登入介面極為相似。這種策略旨在提高受害者信任該頁面並提交其憑證的可能性。

騙局如何營造出一種虛假的合法感

這次攻擊活動的一個特別具有欺騙性的地方在於惡意URL中使用了個人化資訊。該網址可能包含看似包含收件者電子郵件地址的參數。這些資訊可用於自動填充登入字段，使頁面看起來更加真實可信，並像是為用戶量身定制的。

結合熟悉的品牌標誌和逼真的登入介面，這種個人化設計可以讓釣魚頁面乍看之下像是合法的。然而，無論這些頁面與真正的登入入口網站多麼相似，它們都是偽造的。

採購經理的簽名、聯絡資訊以及資訊中包含的任何姓名均為虛構內容，其目的僅在於增加資訊的可信度。請勿相信或聯絡他們。

輸入證書的風險

在詐欺頁面上提交登入資訊可能會造成嚴重後果。一旦攻擊者獲得電子郵件帳戶的存取權限，他們可能會嘗試：

重設與被盜用電子郵件地址關聯的銀行、購物、社群媒體和其他線上服務的密碼。
利用受害者的帳戶進行身分盜竊、存取敏感通訊、散佈更多釣魚資訊或實施金融詐騙。

由於電子郵件帳戶通常是密碼恢復和帳戶驗證的中心樞紐，因此一個被盜用的郵箱可能會在短時間內導致多個帳戶被接管。

潛在的惡意軟體威脅

雖然 SWIFT 確認副本詐騙的主要目的是竊取憑證，但類似的釣魚活動也經常被用來傳播惡意軟體。

網路犯罪分子通常會將惡意檔案偽裝成合法文件。這些檔案可能是可執行程式、Office 文件、PDF 檔案、壓縮檔案或腳本檔案。在某些情況下，開啟這些檔案或啟用巨集等功能會啟動惡意軟體的安裝。

其他一些釣魚郵件則依賴惡意連結而非附件。點擊這些連結可能會觸發自動下載，或將受害者引導至誘導其下載並執行惡意軟體的頁面。在大多數情況下，惡意軟體感染需要使用者進行某種形式的互動才能啟動。

需要注意的警訊

以下幾個指標可以幫助識別這種騙局：

• 郵件主題與郵件內容不符。
• 收到意料之外的電匯或付款通知，這些款項是事先從未預料到的。
• 立即審核文件的壓力。
• 要求輸入電子郵件憑證才能存取所謂的附件。

如何保護自己免受網路釣魚攻擊

若收到SWIFT確認副本郵件，請忽略並刪除。收件者應避免點擊郵件中的任何連結、下載檔案或在郵件指向的網站上輸入憑證。如果憑證已提交，則應立即變更受影響的密碼，並儘可能啟用雙重認證。

最後想說的話

SWIFT確認副本電子郵件詐騙是一種偽裝成電匯確認通知的網路釣魚活動。攻擊者使用偽造的付款相關文件和模仿常用電子郵件服務商的虛假登入頁面，試圖竊取重要的帳戶憑證。該詐騙與任何合法的金融機構、電子郵件服務商或商業實體均無關聯。謹慎對待意外收到的電子郵件，獨立核實請求內容，並避免點擊可疑鏈接，仍然是防止帳戶被盜用、經濟損失和身份盜竊的最有效方法之一。