「微軟安全團隊 - 密碼過期」電子郵件詐騙

我們對標題為「Microsoft 安全團隊 - 密碼過期」的電子郵件的檢查表明它是垃圾郵件。這封電子郵件的內容敦促收件者更新其電子郵件帳戶，聲稱密碼將於今天到期。此網路釣魚嘗試的主要目標是非法取得受害者電子郵件帳戶的登入憑證。

這些詐騙電子郵件的主題通常是“停用電子郵件帳戶 - Microsoft 社群”，偽裝成來自“Microsoft 安全團隊”的通知。它錯誤地通知收件人其電子郵件帳戶密碼將於當天過期，並強調需要透過點擊垃圾郵件中提供的按鈕來更新其帳戶。

必須強調的是，這些斷言是不真實的，而且該電子郵件與微軟公司或其產品和服務系列無關。

點擊「保留目前密碼」按鈕後，我們的調查發現重定向到網路釣魚網站。此欺騙性網頁模仿收件者電子郵件帳號的登入頁面。儘管該網站看起來相對真實，但實際上是假冒的。網路釣魚頁面旨在捕獲輸入的資訊並將其傳輸給惡意行為者。

成為此網路釣魚計劃受害者的相關風險超出了電子郵件帳戶的危害範圍。電子郵件通常連結到各種其他線上服務，使網路犯罪分子有可能存取與受感染電子郵件相關的帳戶和平台。

就潛在的濫用而言，詐騙者可以利用被盜的身份來操縱社交帳戶。這種操縱可能涉及向聯絡人索取貸款或捐贈、宣傳詐騙以及透過分享惡意檔案或連結傳播惡意軟體。

此外，被盜的金融相關帳戶，例如網路銀行、轉帳和數位錢包，可被用於詐欺交易或未經授權的線上購買。

如何發現詐騙或網路釣魚電子郵件？

發現詐騙或網路釣魚電子郵件對於保護自己免受各種網路威脅至關重要。以下是一些提示，可協助您識別並避免成為網路釣魚電子郵件的受害者：

檢查寄件者的電子郵件地址：
驗證寄件者的電子郵件地址，確保其與其聲稱的組織或個人的官方電子郵件地址相符。請警惕看起來可疑或包含拼字錯誤的電子郵件地址。

檢查稱呼：
合法組織通常用您的全名來稱呼您。請警惕使用「尊敬的客戶」或「尊敬的使用者」等通用問候語的電子郵件。

尋找拼字和語法錯誤：
網路釣魚電子郵件通常包含拼字和文法錯誤。合法組織通常會校對他們的通信，因此錯誤可能是一個危險信號。

檢查緊急情況或威脅：
詐騙者經常製造一種緊迫感或使用威脅來促使迅速採取行動。對聲稱需要立即採取行動或威脅如果不遵守就會產生負面後果的電子郵件持懷疑態度。

透過將滑鼠懸停在連結上來驗證連結：
將滑鼠懸停在電子郵件中的任何連結上（無需單擊）即可預覽實際 URL。確保連結與假定寄件者的官方網站相符。如果 URL 看起來很可疑或陌生，請務必小心。

警惕意外的附件：
避免開啟意外的附件，尤其是來源不明的附件。惡意附件可能包含可能損害您的電腦或危害您的安全的惡意軟體。