您的密碼已更改電子郵件詐騙

「您的密碼已更改」垃圾郵件偽裝成有關收件者電子郵件帳戶最近密碼變更的通知。這些欺騙性訊息的主要目的是誘使收件人點擊鏈接，將他們重定向到網路釣魚網站，該網站旨在收集電子郵件登入憑證，尤其是密碼。

必須強調的是，這些垃圾郵件與任何真實的服務提供者或合法實體無關。這些電子郵件是一種詐騙行為，旨在欺騙收件人洩露敏感訊息，應謹慎行事，避免成為此類詐騙的受害者。

「您的密碼已更改」電子郵件詐騙旨在洩露敏感的用戶詳細信息

主題行如「郵件帳戶密碼更改」（儘管措辭可能有所不同）的垃圾郵件聲稱收件人的電子郵件密碼最近被更改，並引用了具體的更改日期。這些電子郵件通常表明修改是從位於北韓的設備執行的，如果收件人不認識或不授權此類活動，可能會引起警報。

為了灌輸緊迫感和擔憂感，詐騙電子郵件會告知收件者他們的電子郵件帳號可能已被洩露。為了修正這個假定的問題，系統會提示收件者立即採取行動，透過點擊提供的連結來重設密碼、檢查其安全設定並取得有關增強電子郵件安全性的提示。

然而，這些建議的行動是該計劃的一部分。點擊提供的連結會將收件者重新導向到旨在模仿真實電子郵件登入頁面的網路釣魚網站。在收件者不知情的情況下，輸入到該假網站的任何資訊（例如電子郵件密碼）都會被捕獲並傳輸給網路犯罪分子。

這種未經授權的存取的後果可能很嚴重。一旦詐欺者獲得登入憑證，他們就可以透過多種方式利用受感染的帳戶。他們可能會在各種平台（例如電子郵件、社交媒體和訊息應用程式）上冒充帳戶所有者，向聯絡人索取貸款或捐贈、推廣策略或透過共享詐欺連結或檔案傳播惡意軟體。

此外，網路犯罪分子可能會利用帳戶中儲存的任何機密或洩漏內容，將其用於勒索或其他非法目的。與受損電子郵件相關的金融帳戶（例如網路銀行、電子商務平台或數位錢包）也可能被劫持以進行詐欺交易或未經授權的購買。

網路釣魚和詐騙電子郵件中常見的危險信號

識別網路釣魚和詐騙電子郵件中的危險信號對於保護自己免受網路威脅至關重要。以下是應該引起懷疑的常見指標：

• 寄件者的電子郵件地址：仔細調查寄件者的電子郵件地址。眾所周知，詐欺者會使用模仿合法地址但包含細微變化或拼寫錯誤的電子郵件地址。例如，“support@googlemail.com”而不是“support@gmail.com”。
• 未經請求或意外的電子郵件：警惕聲稱採取緊急行動或提供意外獎勵或來自陌生來源的通知的電子郵件。欺詐者通常會製造一種緊迫感或好奇心，以促使立即做出反應。
• 通用問候語：網路釣魚電子郵件可能會使用「尊敬的使用者」等通用問候語，而不是直接稱呼您的名字。合法組織通常在個人化電子郵件中使用您的姓名或使用者名稱。
• 語法和拼字不佳：許多網路釣魚電子郵件包含語法錯誤、尷尬的措辭或拼寫錯誤的單字。來自信譽良好的組織的合法溝通通常是書面良好且專業的。
• 威脅或索取個人資訊：如果您不立即採取行動（例如，「您的帳戶將關閉」）或索取敏感資訊（密碼、信用卡號），則威脅要承擔後果的電子郵件很可能是網路釣魚嘗試。專門的組織很少透過電子郵件要求敏感資訊。
• 可疑連結或附件：將滑鼠懸停在連結上，然後按一下以顯示實際 URL。詐騙者可能會使用 URL 縮短器或拼字錯誤的網域來偽裝不安全的連結。避免來自未知寄件者的附件，因為它們可能包含惡意軟體。
• 異常寄件者資訊：檢查寄件者姓名是否與電子郵件地址相符。寄件者姓名和電子郵件網域之間的不符可能表示存在某種方案。
• 意外的金錢或禮品卡請求：未經事先溝通而要求轉帳、購買禮品卡或電匯的電子郵件應予以懷疑。透過其他管道驗證此類請求。
• 異常電子郵件內容：警惕包含來自您不經常聯絡的聯絡人的意外內容或附件的電子郵件。透過其他方式聯絡寄件者以確認真實性。

對任何意外電子郵件保持警惕和懷疑至關重要，尤其是那些顯示一個或多個危險信號的電子郵件。如果不確定，請直接透過官方管道（而不是透過可疑電子郵件中提供的連結或聯絡資訊）聯絡該組織，以驗證通訊的真實性。