「到期通知」電子郵件詐騙
經審查「過期通知」電子郵件,我們確定其為垃圾郵件。這封詐騙電子郵件謊稱收件者的電子郵件帳號將在接下來的 48 小時內過期。然後,欺騙性訊息會將收件者引導至模仿其電子郵件帳號登入頁面的網路釣魚網站。
這封垃圾郵件聲稱收件人的帳戶將在 48 小時內面臨終止,除非進行續訂以防止電子郵件和相關服務中斷。未能在截止日期前完成將導致帳戶進入“贖回寬限期”,在此期間郵箱將停止運行。
正如前面所強調的,了解這封電子郵件是欺詐性的並且與任何合法服務提供者或實體沒有任何關係是至關重要的。
該電子郵件宣傳一個網路釣魚網站,其設計類似於收件者的電子郵件登入頁面。這個欺騙性網站會捕獲使用者輸入的登入憑證,隨後利用這些憑證對受感染的帳戶進行未經授權的存取。此外,如果網路犯罪分子獲得了電子郵件帳戶的控制權,他們就可以透過各種方式濫用該帳戶。
進一步詳細說明,詐騙者可以使用被劫持的社交帳戶(例如電子郵件、社交媒體、訊息服務等)來冒充用戶並向聯絡人索取貸款或捐贈,推廣詐欺計劃,並透過共享惡意文件或連結來傳播惡意軟體。
如果金融帳戶(例如網路銀行、匯款服務、電子商務平台、數位錢包等)被劫持,網路犯罪分子可能會進行詐欺交易或未經授權的線上購買,對帳戶持有人造成經濟損失。
如何辨別未經請求的電子郵件是詐騙?
您可以透過尋找某些警訊並採取良好的電子郵件安全衛生措施,將未經請求的電子郵件識別為潛在的詐騙。以下是一些可以幫助您識別詐騙電子郵件的關鍵指標:
- 通用問候語:詐騙電子郵件通常使用「尊敬的客戶」或「您好用戶」等通用稱呼,而不是直接稱呼您的名字。合法組織通常會個性化他們的溝通。
- 可疑寄件者地址:仔細檢查寄件者的電子郵件地址。詐騙者可能會使用模仿合法網域的電子郵件地址,但有輕微的拼字錯誤或變化。
- 緊急或威脅性語言:詐騙電子郵件通常會造成緊迫感或恐懼感。如果您不立即採取行動,他們可能會威脅您暫停帳戶、採取法律行動或承擔其他後果。
- 未經請求的附件或連結:請謹慎對待帶有意外附件或連結的電子郵件,尤其是在您沒有預料到的情況下。除非您可以驗證附件的合法性,否則請勿開啟附件或點擊連結。
- 不符的 URL:將滑鼠指標停留在連結上可在電子郵件頁尾或狀態列中顯示實際 URL。檢查該 URL 是否與其聲稱所屬組織的官方網站相符。
- 拼字和文法錯誤:詐騙電子郵件通常包含拼字和文法錯誤。合法組織通常會校對他們的通信。
- 索取個人或財務資訊:對索取敏感資訊(如社會安全號碼、銀行帳戶詳細資料或密碼)的電子郵件持懷疑態度。合法組織不會透過電子郵件要求此類資訊。