「電子郵件需要強制身份驗證」騙局
我們對「電子郵件需要強制身份驗證」訊息的調查表明它是網路釣魚詐騙。這封詐騙電子郵件錯誤地聲稱收件人的電子郵件帳戶需要身份驗證,其別有用心的目的是欺騙收件人洩露其登入憑證。
該電子郵件的主題行可能為「[victim's_email_address] 要求在接下來的24 小時內進行強制身份驗證」(主題行可能有所不同),告知收件人所謂的在24 小時內對其帳戶進行身份驗證的強制要求。它聲稱服務提供者內部的系統錯誤導致一些郵件無法到達收件者的收件匣。該電子郵件繼續警告,如果無法進行身份驗證,將導致電子郵件帳戶自動登出。
必須強調的是,這些說法完全錯誤,且該電子郵件與任何合法服務提供者或實體均沒有關聯。
在我們的調查過程中,發現該詐騙電子郵件宣傳的網站無法正常運作。根據我們的經驗,有理由推斷它很可能是一個偽裝成電子郵件帳戶登入頁面的網路釣魚網站。值得注意的是,這一問題可能會在該垃圾郵件活動的未來迭代中得到修正,其中電子郵件可能會重新導向到功能性網頁。
網路釣魚網站經過精心設計,旨在捕獲輸入的資訊(包括密碼)並將其傳輸給惡意行為者。網路犯罪分子對電子郵件特別感興趣,因為它們經常被用來註冊其他線上帳戶。因此,存取被盜的電子郵件可能會導致對連接的帳戶或平台進行未經授權的存取。
為了進一步探討潛在的濫用情況,詐騙者可以冒充社群媒體帳號擁有者的身分(例如電子郵件、社群網路、社群媒體、訊息服務等),並向其聯絡人請求貸款或捐贈、宣傳詐騙或傳播透過惡意檔案或連結的惡意軟體。
此外,被劫持的金融帳戶(例如網路銀行、匯款服務、電子商務、加密貨幣錢包等)可用於未經授權的交易和線上購買。
您如何辨識電子郵件是詐騙郵件?
識別電子郵件是詐騙需要仔細檢查其內容是否有詐欺或惡意意圖的明顯跡象。以下是需要關注的關鍵指標:
- 寄件者的電子郵件地址:檢查寄件者的電子郵件地址。詐騙者經常使用虛假或可疑的電子郵件地址,這些地址與他們聲稱代表的組織的官方網域不符。尤其要警惕拼字錯誤或附加字元的電子郵件地址。
- 通用問候語:請小心帶有「尊敬的客戶」或「您好用戶」等通用問候語的電子郵件。合法組織通常會在個人化電子郵件中使用您的名字。
- 緊急語言:詐騙電子郵件通常使用緊急或威脅性語言來製造恐慌感。他們可能聲稱需要立即採取行動,例如“您的帳戶將被暫停”或“您贏得了獎品,請立即採取行動!”
- 拼字和文法錯誤:詐騙電子郵件中常見錯誤的拼字、文法和尷尬的句子結構。合法組織通常保持專業溝通。
- 未經請求的附件或連結:避免開啟未經請求的電子郵件中的附件或點擊鏈接,尤其是來自未知寄件者的附件。這些可能會導致惡意軟體下載或網路釣魚網站。
- 索取個人或財務資訊:對於索取敏感資訊(如社會安全號碼、密碼、信用卡詳細資料或個人識別資訊)的電子郵件,請格外小心。合法組織通常不會透過電子郵件索取此類資訊。
- 好得令人難以置信的優惠:詐騙電子郵件可能承諾不切實際的獎勵,例如彩票中獎、大筆金錢或免費產品。如果這聽起來好得令人難以置信,那麼它可能就是真的。
- 冒充合法實體:詐騙者經常冒充知名公司、政府機構或金融機構。使用官方聯絡資訊(而不是電子郵件中提供的資訊)直接聯繫該組織,仔細檢查電子郵件的合法性。