谨防银行确认电子邮件诈骗

这种电子邮件诈骗通常名为“付款确认”，诱使收件人相信他们收到了与付款相关的银行确认。然而，所附文件（通常名为“付款确认副本.html”）是一种网络钓鱼尝试，旨在提取登录凭据。

潜在风险

成为这种骗局的受害者可能会导致严重的后果。网络犯罪分子可以利用受损帐户实施身份盗窃、财务欺诈和传播恶意软件。在线帐户的相互关联性放大了风险，因为访问一个帐户可能使黑客能够渗透到多个平台。

利用受损帐户

一旦获得访问权限，网络犯罪分子就可以滥用社交媒体帐户来索取贷款、支持诈骗或传播恶意软件。此外，被盗的金融相关账户可能会促进欺诈交易或在线购买。通过这些违规行为获得的敏感数据可用于勒索或其他非法活动。

立即行动

如果您无意中向网络钓鱼文件提供了登录凭据，那么迅速采取行动至关重要。更改可能暴露的帐户的密码并立即通知官方支持渠道，以减轻进一步的损害。

“银行确认”骗局只是众多网络钓鱼策略之一。诸如“电子邮件帐户将过期”或“必须进行 DPD 在线确认”等欺骗性主题的电子邮件也很普遍。这些诈骗旨在获取登录凭据、个人信息和财务数据。

“银行确认”电子邮件诈骗内容如下：

Subject: Re: Payment Confirmation

Good afternoon -

Please find attached the bank confirmation showing payment has been made.

Kind Regards
Melanie

Melanie Alexander | Management Accountant | | +44 (0) 1674 900465 | +44 (0) 7808 916214

恶意软件的传播

垃圾邮件活动是恶意软件传播的常见载体。电子邮件中附加或链接的恶意文件在打开时可能会感染系统。某些文件格式（例如 Microsoft Office 文档）需要用户交互才能执行恶意命令，因此强调保持警惕的重要性。

预防措施

为了降低恶意软件安装的风险，请谨慎对待传入的消息，并避免打开来自可疑来源的附件或链接。利用 Microsoft Office 的“受保护视图”模式等安全功能来防止自动宏执行。此外，仅从官方来源下载软件并保持最新的防病毒保护。

浏览互联网时保持警惕，因为欺诈内容可能看起来合法。使用信誉良好的防病毒软件定期扫描系统是否存在威胁，尤其是在与可疑附件交互之后。采取主动措施对于防范不断变化的网络威胁至关重要。