Webmail Verification Email Scam

經過資訊安全研究人員的徹底檢查後，「Webmail 驗證」電子郵件已被明確識別為專門針對西班牙語使用者的網路釣魚嘗試。該欺騙性電子郵件聲稱收件者的電子郵件帳號因可疑的登入活動而被暫停。為了解除所謂的暫停，毫無戒心的用戶被操縱洩露他們的電子郵件登入憑證，包括密碼。從本質上講，這些電子郵件充當網路釣魚詐騙中的誘餌或引誘元素，旨在欺騙個人以解決電子郵件帳戶安全問題為藉口提供敏感資訊。

網路郵件驗證詐騙電子郵件不應被相信

垃圾郵件可能有一個主題行，例如「Webmail | Correo - Su Correo electrónico [RECIPIENT_EMAIL] 已發布。確認您的身份是否正確。”這些訊息偽裝成與收件者電子郵件帳號相關的通知。這些電子郵件聲稱收件人的電子郵件帳戶由於多次登入嘗試失敗而被封鎖，並提供了據稱受感染設備的詳細資訊。收件人將被警告，如果未能在 48 小時內驗證或啟動其帳戶，將導致帳戶被暫停。

必須強調的是，這些電子郵件中包含的資訊完全是捏造的，與任何合法服務提供者無關。

在點擊電子郵件中嵌入的「Verifique Su Correo」按鈕後，收件者將被重定向到一個釣魚網站，該網站巧妙地設計為類似於真實的電子郵件帳戶登入頁面。如果使用者毫無戒心地在這個欺騙性網站上輸入登入憑證，他們就會無意中揭露自己的電子郵件帳戶資訊。

除了破壞電子郵件帳戶之外，此類網路釣魚嘗試背後的網路犯罪分子還可能劫持與受感染電子郵件相關的帳戶和平台。這為各種不安全活動打開了大門，包括社交媒體平台和訊息服務上的身份盜竊。詐欺者可能會利用收集到的身分向聯絡人索取貸款或捐贈、推廣策略並透過分享不安全的文件或連結來傳播惡意軟體。

此外，網路犯罪分子還可以利用收集的金融帳戶（例如網路銀行、匯款服務、電子商務平台和數位錢包）進行詐騙交易和未經授權的線上購買。這些被盜資訊的潛在濫用會給用戶帶來重大風險，因此個人必須謹慎行事，驗證意外電子郵件的真實性，並避免與可疑連結互動或提供個人資訊來應對此類欺騙性通信。

如何辨識網路釣魚和詐騙電子郵件？

識別網路釣魚和詐騙電子郵件對於維護線上安全至關重要。以下是一些關鍵指標和提示，可協助使用者識別此類詐騙電子郵件：

• 檢查寄件者的電子郵件地址：驗證寄件者的電子郵件地址。注意拼字錯誤、多餘字元或看起來可疑或不熟悉的網域。合法組織通常使用官方網域。
• 評估緊迫性和威脅：網路釣魚電子郵件通常會營造一種緊迫感或使用威脅性語言來促使立即採取行動。警惕要求緊急回覆的電子郵件，特別是如果它們威脅到不合規的後果。
• 點擊之前驗證連結：將滑鼠懸停在連結上而不點擊即可預覽 URL。檢查 URL 是否與聲稱的寄件者網站相符。請小心縮短的 URL，因為它們可能會導致欺騙性網站。
• 檢查異常附件：避免開啟未知或意外來源的附件。不安全的附件可能包含惡意軟體或網路釣魚嘗試。
• 與寄件者核實資訊：如果有疑問，請使用經過驗證的聯絡資訊直接聯絡假定的寄件者。請勿回覆可疑電子郵件或使用電子郵件本身提供的聯絡資訊。
• 尋找個人資訊請求：合法組織很少透過電子郵件要求敏感資訊（例如密碼、信用卡詳細資訊）。對要求此類資訊的電子郵件持懷疑態度。
• 使用電子郵件安全功能：啟用並定期更新您的電子郵件安全功能。許多電子郵件提供者提供進階過濾和安全選項來識別和阻止網路釣魚嘗試。
• 自我教育：隨時了解常見的網路釣魚策略和戰術。定期更新您對新興威脅的了解，以便更好地識別不斷發展的網路釣魚技術。

透過保持警惕並採取這些做法，用戶可以提高識別和避免成為網路釣魚和詐騙電子郵件受害者的能力，從而保護他們的個人和財務資訊。