電子郵件保護 回報電子郵件詐騙
在仔細檢查相關電子郵件後,我們發現它是由惡意行為者製作的,目的是從毫無戒心的收件人那裡提取敏感資訊。此類電子郵件被歸類為網路釣魚電子郵件,通常偽裝成來自信譽良好的公司或組織的通訊。
在這封特定的網路釣魚電子郵件中,收件者會收到有關過去 24 小時內其電子郵件地址的隔離資料夾中保存的三封據稱郵件的警報。該電子郵件提供了一系列訊息,每個訊息表面上都來自不同的寄件者,並具有與預購商品、確認發貨和付款請求相關的主題行。
該電子郵件指示收件者透過點擊提供的連結來查看待處理的郵件。此外,它還提供了有關如何將電子郵件標記為垃圾郵件或將其列入白名單的說明,提示使用者輸入電子郵件和密碼來執行這些操作。
在我們調查時,透過「查看待處理訊息」超連結造訪的網站並未指向即時頁面。儘管如此,很明顯,該網路釣魚電子郵件的主要目標是欺騙收件人洩露關鍵訊息,例如電子郵件地址和密碼。
成功取得登入憑證後,詐騙者即可未經授權存取受害者的帳戶,從而為各種惡意活動鋪平道路。一種常見的策略涉及帳戶接管,攻擊者控制受感染的帳戶,無論是電子郵件、社交媒體還是銀行平台。
一旦獲得控制權,詐騙者可能會利用竊取的憑證進行身分盜竊,向聯絡人發送網路釣魚電子郵件或在社群媒體上散佈詐騙內容。
如果遇到詐騙電子郵件,您該如何應對?
遇到詐騙電子郵件可能會令人擔憂,但及時採取適當的行動對於保護自己並防止潛在的傷害至關重要。如果您遇到詐騙電子郵件,請遵循以下步驟:
請勿點擊連結或下載附件:
避免點擊可疑電子郵件中的任何連結或下載附件。這些可能會導致惡意網站或觸發惡意軟體在您的裝置上安裝。
請勿回覆或提供個人資訊:
請勿回覆電子郵件或提供任何個人或敏感資訊。合法組織通常不會透過電子郵件要求敏感資訊。
標記為垃圾郵件或網路釣魚:
使用電子郵件提供者的選項將電子郵件標記為垃圾郵件或網路釣魚。這有助於改進過濾系統,以防止類似的電子郵件將來到達您的收件匣。
刪除電子郵件:
從收件匣中刪除詐騙電子郵件並將其移至垃圾箱。不要將其保留在收件匣中,因為意外點擊仍可能帶來風險。
向您的電子郵件提供者報告:
向您的電子郵件提供者報告詐騙電子郵件。大多數電子郵件服務都有報告網路釣魚或可疑電子郵件的機制。這有助於提供者改進其安全措施。
自我教育:
熟悉常見的網路釣魚策略,並在將來對類似電子郵件保持警惕。留意危險信號,例如通用問候語、緊急語言和敏感資訊請求。
