您收到了新的採購訂單電子郵件詐騙
標題為「您有新的採購訂單」的電子郵件並非其聲稱的那樣。此訊息是一種網路釣魚策略,旨在透過引誘收件人存取偽裝成 Microsoft OneDrive 或 Adobe 等合法平台的虛假網站來竊取登入憑證。如果您收到這封電子郵件,請務必小心—它對您的線上安全和個人資料構成嚴重威脅。
目錄
策略概述
電子郵件的主題行可能會顯示“您透過 OneDrive 收到新訊息/回覆:新採購訂單/發票編號 245265 2024 年 12 月 16 日-”,略有不同,但始終傳達出一種緊迫感。該電子郵件聲稱收件人收到了新的採購訂單,誘使他們點擊連結。
造訪該連結後,使用者會被重新導向到模仿合法服務的網路釣魚網站。該網站提供了一個虛假文檔,上面覆蓋著一個顯示 Adobe 徽標的彈出窗口,要求用戶確認其電子郵件地址才能下載該文件。這就是騙局展開的地方:在此頁面上輸入的任何登入憑證都會被網路犯罪分子收集。
上當的風險
像這封電子郵件中連結的網路釣魚網站旨在獲取登入憑證和其他敏感資訊。如果成功,網路犯罪分子就可以存取受害者的電子郵件帳戶,進而存取其他連結的平台和服務。
潛在後果可能包括:
- 身分盜竊:網路犯罪分子可以使用被盜帳戶冒充受害者、請求貸款或捐贈以及傳播詐騙。
- 金融詐欺:存取金融相關帳戶可能會導致未經授權的交易和購買。
- 惡意軟體分發:犯罪分子可能會使用受損帳戶向受害者的聯絡人傳播惡意連結或檔案。
- 更廣泛的帳號劫持:電子郵件帳號通常充當其他平台的中心;失去對一項服務的訪問可能會危及多項服務。
如果您受到威脅該怎麼辦
如果您已在網路釣魚網站上輸入登入憑證:
- 立即變更密碼:更新受影響帳戶和任何連結服務的密碼。使用強而獨特的密碼。
類似網路釣魚活動的範例
「您有一個新的採購訂單」電子郵件是針對毫無戒心的用戶的眾多網路釣魚活動之一。最近的其他例子包括:
- “更新您的 DHL Express 帳號”
- 《支付建議》
- “cPanel - 服務更新通知”
- “訊息被封鎖”
這些策略通常使用有關發票、帳戶更新或包裹問題的虛假警報來獲取受害者的信任並竊取敏感資訊。
惡意軟體如何透過垃圾郵件活動傳播
垃圾郵件是惡意軟體的常見傳遞方法。它們通常包含導致受感染文件的惡意附件或連結。這些檔案可能有多種格式,例如 Microsoft Office 文件、PDF、ZIP 檔案或執行檔。
開啟附件或啟用某些功能(例如 Office 文件中的巨集)會觸發惡意軟體安裝程序。在某些情況下,僅點擊連結就足以感染您的裝置。
如何保持安全
1. 謹慎對待電子郵件:
- 不要開啟未經請求或可疑電子郵件中的附件或點擊連結。
- 在與內容互動之前驗證發送者的身分。
2. 僅從官方來源下載:
- 始終使用經過驗證的合法網站進行軟體下載和更新。
3. 使用信譽良好的安全軟體:
- 安裝並更新受信任的防毒程式以防範惡意軟體。
- 定期執行系統掃描以偵測並消除威脅。
4. 啟用電子郵件過濾器:
- 使用垃圾郵件過濾器來阻止不需要的和可能有害的電子郵件。
「您有新的採購訂單」電子郵件等網路釣魚策略非常普遍,而且日益複雜。透過保持警惕,您可以保護自己免受這些有害活動的影響。如果您懷疑某封電子郵件是欺詐性的,最好將其刪除並完全避免互動。
