新購買文件電子郵件詐騙
「新採購文件」電子郵件是一種宣揚網路釣魚詐騙的垃圾郵件。該訊息旨在顯示為發送給收件人的文件的通知,目的是誘騙用戶洩露其電子郵件帳戶登入憑證,特別是密碼。
垃圾郵件的主旨行如「新購買文件共用至 [recipient's_email_address] 以進行進一步操作」(主旨行可能略有不同),告知收件者有關所謂共享的購買文件的資訊。該電子郵件聲稱「January New Secured Purchasing List.pdf」文件可在雲端入口網站上獲取,並且可以透過點擊電子郵件中提供的按鈕進行存取。
必須強調的是,此電子郵件中提供的所有資訊都是虛假的,且該訊息不隸屬於任何合法的服務提供者或實體。
此電子郵件用作宣傳偽裝成電子郵件帳號登入頁面的網路釣魚網站的手段。在此欺騙性網站上輸入的任何登入憑證都將被捕獲並發送給網路犯罪分子。有了這些訊息,這些犯罪分子就可以危害暴露的電子郵件帳戶。
值得注意的是,由於這些受損帳戶通常與其他內容相關聯,因此它們可能會被劫持。擴大可能的濫用範圍,詐騙者可能會冒充社交帳戶所有者(電子郵件、社交網路、社交媒體)並向聯絡人請求捐贈或貸款,宣傳詐騙,並透過共享惡意連結或文件來傳播惡意軟體。
此外,在受損資料儲存或類似平台上發現的任何敏感或機密內容都可能被用於勒索或其他惡意目的。此外,金融相關帳戶(例如網路銀行、電子商務、數位錢包)可能被用於詐欺交易或線上購買。
如果遇到詐騙電子郵件,您該如何應對?
如果您遇到詐騙電子郵件,必須立即採取謹慎的行動來保護自己和您的個人資訊。您可以遵循以下步驟:
請勿點擊連結或下載附件:
避免點擊可疑電子郵件中的任何連結或下載附件。這些可能包含惡意軟體或將您引導至網路釣魚網站。
請勿回覆或提供個人資訊:
請勿回覆電子郵件或提供任何個人或財務資訊。合法組織不會透過電子郵件要求敏感資訊。
標記為垃圾郵件或網路釣魚:
使用電子郵件提供者的工具將電子郵件標記為垃圾郵件或網路釣魚。這有助於改進提供者的過濾器並保護其他使用者。
刪除電子郵件:
將電子郵件移至垃圾箱或立即刪除。確保您也清空了垃圾箱或已刪除郵件資料夾,以完全刪除電子郵件。
使用多重身份驗證 (MFA):
盡可能啟用多重身份驗證,特別是對於電子郵件和其他敏感帳戶。這增加了額外的安全層。
監控您的帳戶:
定期監控您的銀行帳戶、信用卡和其他線上帳戶是否有任何未經授權的活動。向您的金融機構報告任何可疑交易。