UPS - 需要採取遞送行動的電子郵件詐騙

所謂的「UPS - 需要送貨」電子郵件是網路安全研究人員發現的一種詐欺手段。儘管這些郵件看似來自信譽良好的全球運輸和物流公司 UPS，但它們與 UPS 或任何其他服務提供者並無合法關聯。其目的是誘騙收件人交出金錢或敏感個人資訊。任何收到此類郵件的人都應立即忽略並刪除。

騙局是如何運作的

這些詐欺郵件的主題通常都是「暫停出貨」。他們聲稱貨物由於資訊不完整或運費未付而延誤。為了營造緊迫感，這些郵件會指示收件人在 24 小時內確認地址並付款。

為了增加可信度，詐騙者會編造以下資訊：

• 貨件 ID 和收件者 ID 號碼
• 「上次更新」的時間戳
• 威脅稱如果不採取行動，包裹將退回給寄件人

提供了一個標有“更新運輸資訊”的鏈接，旨在誘騙收件人支付虛假費用或輸入個人資訊。

攻擊者的目標

這類騙局背後的網路犯罪分子通常有兩個主要目標：

金融竊盜－迫使受害者支付「管理費」或「送貨費」等虛假費用。

資料收集－竊取敏感數據，例如登入憑證、支付卡號或個人識別資訊。

有時，受害者會同時遭遇這兩種後果。被盜資料可能被用於身分盜竊、帳戶盜用以及進一步的金融詐騙。

需要注意的警訊

這些騙局利用緊急性以及冒充可信公司進行詐騙。了解以下幾點有助於避免上當受騙：

• 收到您未訂購的包裹的意外電子郵件
• 要求在 24 小時內付款的消息
• 通用問候語而非個人化詳細信息

電子郵件中隱藏的惡意軟體風險

除了網路釣魚和詐欺之外，此類詐騙也可能成為惡意軟體的傳播途徑。惡意附件是一種常見的伎倆。這些附件可能以以下形式出現：

• Word 或 Excel 文檔
• PDF 文件
• 腳本或可執行檔（.exe）
• 諸如 ZIP 或 RAR 之類的檔案

點擊電子郵件中的連結同樣危險，因為它們可能會將受害者重新導向到啟動自動下載或誘騙他們手動安裝惡意軟體的網站。感染可能導致資料被盜、系統被入侵以及設備長期未經授權的存取。

防範此類詐騙

最好的防禦措施是謹慎和提高意識。收件者應避免點擊未經請求的電子郵件中的連結或下載附件，即使這些郵件看似來自值得信賴的公司。合法的 UPS 通知不會透過電子郵件連結要求緊急付款，也不會威脅在未經適當驗證的情況下退回包裹。

如果您懷疑送貨通知可能是真實的，透過其官方網站或客戶服務直接聯繫運輸公司總是更安全的。