您的郵件太大，無法送達（電子郵件詐騙）

「您的郵件過大，無法送達」騙局是一種偽裝成自動發送郵件失敗通知的網路釣魚活動。該郵件試圖讓收件者相信，由於附件大小超過了伺服器的限制，因此無法成功發送郵件。

通常，這類郵件的主題會是“請確認繼續”，並聲稱收件人試圖發送 40 MB 的郵件，這據稱超過了伺服器設定的 36 MB 限制。為了增強郵件的可信度，郵件中還會包含一個標示「查看投遞失敗」的按鈕。

這封郵件的主要目的並非通知用戶郵件投遞問題。相反，詐騙分子意圖誘騙收件人點擊郵件中的鏈接，並在虛假網站上輸入登入憑證。

偽造的Roundcube網頁郵件頁面

點擊提供的按鈕的使用者會被重新導向到一個偽造的登入頁面，該頁面模仿了 Roundcube Webmail 的外觀。這個釣魚頁面會要求受害者提供完整的電子郵件地址和密碼，造成需要驗證才能查看失敗郵件的假象。

對該騙局的調查顯示，虛假登入頁面有時會託管在Google的雲端儲存基礎設施上。網路犯罪分子經常濫用合法的託管平台，因為這些網址乍看之下可能很可信，從而降低受害者的警覺性。

必須明確指出的是，Roundcube 與此網路釣魚活動沒有任何關聯。其品牌和介面未經授權被濫用，目的僅是為了使詐騙頁面看起來真實可信。

憑證被盜後會發生什麼事？

在虛假登入表單中輸入的任何資訊都會直接傳輸給攻擊者。一旦網路犯罪分子獲得電子郵件帳戶的存取權限，後果可能不堪設想。

被盜用的電子郵件帳號可能被用於：

• 閱讀機密對話和敏感個人訊息
• 冒充受害者欺騙聯絡人或商業夥伴
• 從受信任的帳戶發動更多網路釣魚攻擊
• 嘗試重設與被盜電子郵件地址相關的銀行、購物或社交媒體服務的密碼
• 向其他用戶散佈垃圾郵件、詐騙郵件或惡意文件

由於電子郵件帳戶通常與許多線上服務相關聯，因此一個被盜密碼可能會迅速導致更廣泛的帳戶被盜用和身分相關的詐欺。

垃圾郵件活動中存在的惡意軟體風險

此類網路釣魚活動並非總是局限於竊取憑證。許多垃圾郵件活動也會透過惡意附件或危險連結傳播惡意軟體。

網路犯罪分子可能以多種格式附加有害文件，包括可執行程式、壓縮檔案、PDF 文件、Microsoft Office 文件和腳本。在某些情況下，僅僅打開文件就可能啟動感染過程。在其他情況下，使用者會被誘騙啟用巨集或其他功能，從而啟動惡意軟體。

這些感染可能導致嚴重的安全問題，包括勒索軟體攻擊、間諜軟體安裝、資料竊取以及未經授權遠端存取受感染的系統。

揭露騙局的警訊

雖然這些電子郵件的設計力求逼真，但一些明顯的疑點可以幫助收件人辨識詐騙：

• 收到收件人從未發送過的郵件的意外投遞失敗通知
• 立即點擊按鈕或驗證訊息的壓力
• 透過外部登入頁面請求電子郵件密碼
• 可疑的措辭、格式不一致或不尋常的寄件者地址
• 登入頁面託管在不相關或可疑的網域上

使用者應該記住，正規的電子郵件服務提供者不會透過未經請求的投遞失敗通知來索取密碼。

• 如何做好防護

收到此類郵件的收件者應避免點擊任何連結或下載任何附件。最安全的做法是立即刪除郵件。

任何已在詐騙頁面上輸入憑證的使用者都應立即變更電子郵件密碼。強烈建議啟用雙重認證，檢查帳戶活動是否存在未經授權的訪問，並更新與被盜用電子郵件地址關聯的其他帳戶的密碼。

保持良好的網路安全習慣，對意外訊息保持懷疑，並仔細驗證登入頁面，是防禦「您的訊息太大，無法送達」等網路釣魚攻擊的重要步驟。

最後想說的話

「您的郵件太大，無法送達」之類的郵件是詐騙性網路釣魚郵件，旨在竊取電子郵件登入憑證。網路犯罪分子透過冒充投遞失敗通知並濫用 Roundcube 品牌，試圖誘騙收件者洩露敏感資訊。

這些郵件絕對不可信賴。最好的做法是立即忽略並刪除它們，而與詐騙郵件有過接觸的用戶應立即採取安全措施，保護自己的帳戶和個人資料。