「文件和資金已記入」電子郵件詐騙

在檢查了相關電子郵件後，我們的團隊確定背後的意圖是誘騙收件人洩露其個人資訊。這種性質的電子郵件被歸類為網路釣魚嘗試。在這種特殊情況下，詐騙者的目標是誘使收件人透過附件提供敏感詳細資訊。

此網路釣魚電子郵件錯誤地通知收件者有關託管文件和資金的記入，並發出虛擬會議邀請。雖然該郵件經過精心設計，看起來合法，但實際上它是網路釣魚計劃的一部分，旨在欺騙收件人洩露其個人資訊。

此電子郵件中的附加文件帶有偽造的付款號碼，格式為 .htm，專門用於啟動偽造的登入網頁，目的是非法取得電子郵件帳戶登入憑證。值得注意的是，這個欺騙性的登入頁面模仿了專門為匹配收件人的電子郵件地址而定制的真實網頁的外觀。

例如，如果收件者使用 Gmail 作為電子郵件服務供應商，則詐騙頁面會模仿 Gmail 登入入口網站。詐騙者可以透過各種惡意方式濫用所取得的電子郵件帳號登入憑證，包括身分盜竊、財務詐欺和電子郵件劫持。

此外，詐騙者還可能從事垃圾郵件和網路釣魚攻擊、資料竊取、勒索或勒索企圖以及未經授權存取其他線上服務等活動。因此，強烈建議不要在可疑網站上輸入個人資訊。

如何辨識網路釣魚電子郵件？

識別網路釣魚電子郵件對於保護自己免受網路威脅和保護您的個人資訊至關重要。網路釣魚電子郵件旨在欺騙收件者採取有害操作，例如洩露敏感資料或點擊惡意連結。以下是幫助您識別網路釣魚電子郵件的一些關鍵標誌：

• 通用問候語：網路釣魚電子郵件通常以「尊敬的客戶」或「您好用戶」等通用問候語開頭，而不是使用您的名字。合法組織通常會使用您的名字來個性化他們的電子郵件。
• 意外寄件者：如果您收到來自意外寄件者的電子郵件，請務必小心，特別是如果它聲稱來自信譽良好的公司或組織。
• 拼字錯誤或可疑的電子郵件地址：仔細檢查寄件者的電子郵件地址。網路釣魚者經常使用模仿合法地址的電子郵件地址，但有輕微的拼字錯誤或變化。
• 緊急或威脅性語言：網路釣魚電子郵件通常使用緊急或威脅性語言來製造恐慌感，敦促您立即採取行動。他們可能會聲稱您的帳戶已被暫停，或者如果您不迅速採取行動，您將面臨後果。
• 未經請求的附件或連結：避免開啟電子郵件附件或點擊來自未知來源或您不希望收到的電子郵件中的連結。將滑鼠懸停在連結上即可預覽 URL，無需單擊。
• 索取個人或財務資訊：合法組織絕不會要求您透過電子郵件提供敏感資訊（例如社會安全號碼、密碼、信用卡詳細資訊）。對此類請求持懷疑態度。
• 拼字和文法錯誤：網路釣魚電子郵件通常包含拼字和文法錯誤。專業組織通常會仔細校對他們的溝通內容。
• URL 不符：檢查電子郵件連結中的 URL。網路釣魚電子郵件可能會連結到假網站，其 URL 與合法網站略有相似。