「員工績效報告」電子郵件詐騙
標題為「員工績效報告」的電子郵件是垃圾郵件。該電子郵件包含一個據稱可通往一個網頁的鏈接,其中包含據稱在收件人工作場所面臨解僱的員工名單。該網頁充當網路釣魚站點,旨在捕獲電子郵件帳戶登入憑證。
該垃圾郵件的主題為「每月員工終止報告 - 12 月 23 日」(主題行和日期可能有所不同),聲稱所提供的連結指向上個月的員工績效報告。它指定在不存在的報告中以紅色突出顯示的姓名代表計劃被解僱的員工。據稱,造訪該頁面需要使用「更新的詳細資訊」登入。
如前所述,這封電子郵件是欺詐性的,與任何真實的個人、公司或實體沒有任何關係。
此垃圾郵件所支援的網路釣魚網站模仿電子郵件帳號登入頁面,聲稱會話已過期。在此網站上輸入的任何登入憑證(例如密碼)都將被捕獲並傳輸給詐騙者。
電子郵件帳戶的洩漏會帶來巨大的威脅,特別是因為這些帳戶通常與其他敏感內容相關聯,而這些內容也可能容易被盜。
就潛在的濫用而言,擁有社交帳戶(例如電子郵件、社交媒體、社交網路)的個人的身分可能會被網路犯罪分子竊取。然後,犯罪者可能會向聯絡人/朋友/追蹤者請求貸款或捐贈,宣傳詐騙,並透過共享惡意連結或檔案傳播惡意軟體。
被劫持的金融相關帳戶可用於詐欺交易和線上購買。如果在被盜資料儲存或類似平台上發現任何機密或洩漏內容,則可能會被用於勒索或其他惡意目的。
如果您在收件匣中發現詐騙電子郵件,您該如何處理?
如果您在收件匣中發現詐騙電子郵件,必須立即採取謹慎的行動來保護自己和個人資訊。以下是要遵循的步驟:
請勿點擊連結或下載附件:避免點擊電子郵件中的任何連結或下載附件,因為它們可能會導致惡意網站或包含有害的惡意軟體。
不回覆或參與:不要回覆電子郵件或參與其中的任何請求或提示。詐騙者可能會使用回覆來確認您的電子郵件地址或收集其他資訊。
標記為垃圾郵件或網路釣魚:使用電子郵件提供者的工具將電子郵件標記為垃圾郵件或網路釣魚。這有助於改進過濾系統,以防止類似的電子郵件將來到達您的收件匣。
刪除電子郵件:從收件匣中刪除詐騙電子郵件。請務必清空垃圾箱或已刪除郵件資料夾,以確保電子郵件已永久刪除。
向您的電子郵件提供者報告:如果您的電子郵件提供者俱有網路釣魚或詐騙電子郵件的報告功能,請使用它來報告詐騙郵件。這有助於提供者增強其安全措施。
更新密碼:如果您點擊了任何連結或提供了個人信息,請考慮立即更新您的密碼。為不同的帳戶使用強而獨特的密碼。
監控您的帳戶:密切注意您的財務帳戶、社交媒體和其他線上平台是否有任何異常活動。及時報告未經授權的交易或變更。
啟用雙重認證 (2FA):在您的帳戶上啟用 2FA 以新增額外的安全層。即使您的密碼被洩露,這也有助於保護您的帳戶。