小心銀行確認電子郵件詐騙

這種電子郵件詐騙通常名為“付款確認”，誘使收件人相信他們收到了與付款相關的銀行確認。然而，所附文件（通常名為「付款確認副本.html」）是一種網路釣魚嘗試，旨在提取登入憑證。

潛在風險

成為這種騙局的受害者可能會導致嚴重的後果。網路犯罪分子可以利用受損帳戶實施身分盜竊、財務詐欺和傳播惡意軟體。線上帳戶的相互關聯性放大了風險，因為存取一個帳戶可能使駭客能夠滲透到多個平台。

利用受損帳戶

一旦獲得訪問權限，網路犯罪分子就可以濫用社交媒體帳戶來索取貸款、支持詐騙或傳播惡意軟體。此外，被盜的金融相關帳戶可能會促進詐欺交易或線上購買。透過這些違規行為獲得的敏感資料可用於勒索或其他非法活動。

立即行動

如果您無意中向網路釣魚檔案提供了登入憑證，那麼迅速採取行動至關重要。更改可能暴露的帳戶的密碼並立即通知官方支援管道，以減輕進一步的損害。

「銀行確認」騙局只是眾多網路釣魚策略之一。諸如“電子郵件帳戶將過期”或“必須進行 DPD 在線確認”等欺騙性主題的電子郵件也很普遍。這些詐騙旨在取得登入憑證、個人資訊和財務資料。

「銀行確認」電子郵件詐騙內容如下：

Subject: Re: Payment Confirmation

Good afternoon -

Please find attached the bank confirmation showing payment has been made.

Kind Regards
Melanie

Melanie Alexander | Management Accountant | | +44 (0) 1674 900465 | +44 (0) 7808 916214

惡意軟體的傳播

垃圾郵件活動是惡意軟體傳播的常見載體。電子郵件中附加或連結的惡意檔案在開啟時可能會感染系統。某些文件格式（例如 Microsoft Office 文件）需要使用者互動才能執行惡意命令，因此強調保持警覺的重要性。

預防措施

為了降低惡意軟體安裝的風險，請謹慎對待傳入的訊息，並避免開啟來自可疑來源的附件或連結。利用 Microsoft Office 的「受保護檢視」模式等安全功能來防止自動巨集執行。此外，僅從官方來源下載軟體並保持最新的防毒保護。

瀏覽網路時保持警惕，因為詐騙內容可能看起來合法。使用信譽良好的防毒軟體定期掃描系統是否有威脅，尤其是在與可疑附件互動之後。採取主動措施對於防範不斷變化的網路威脅至關重要。