未經批准的電子郵件詐騙
網路釣魚策略不斷演變,最新的威脅之一是未經批准的電子郵件詐騙。為了保護自己,您需要了解以下資訊:
- 騙局描述:「未經批准的電子郵件」騙局聲稱由於系統延遲而有未經批准的電子郵件等待,從而欺騙個人。它偽裝成來自 cPanel 的通知,cPanel 是一種廣泛使用的網頁寄存控制面板 [ 1 ]。
- 作案手法:此騙局採用多種欺騙手段來引誘受害者:
- 欺騙性電子郵件:受害者會收到令人信服的電子郵件,通知他們有未經批准的電子郵件,促使他們採取行動。
- 流氓在線彈出廣告:該騙局的某些變體利用流氓在線彈出廣告,利用毫無戒心的用戶對 Spotify 等合法平台的信任[ 3 ]。
- 搜尋引擎中毒:攻擊者可能會利用搜尋引擎中毒技術來操縱搜尋結果,將使用者引導至詐騙網站。
- 拼字錯誤的網域:詐騙者經常註冊合法網站的輕微拼字錯誤的域名,以誘騙使用者造訪不安全的頁面。
- 傳播:該騙局主要透過欺騙性電子郵件進行傳播,但隨著網路廣告的興起,它還利用流氓彈出廣告和搜尋引擎操縱來覆蓋更廣泛的受眾。
- 保護你自己:
- 驗證來源:在點擊任何連結或提供個人資訊之前,請務必驗證電子郵件和 URL 的真實性。
- 保持資訊靈通:掌握最新的網路釣魚策略,並讓自己和他人了解警訊。
- 使用安全工具:使用信譽良好的反惡意軟體和瀏覽器擴充功能來幫助偵測和阻止惡意內容。
對此類詐騙保持警惕,並記住,如果沒有適當的身份驗證協議,cPanel 等合法組織絕不會透過電子郵件索取敏感資訊。
