OneDrive - 您收到了一些文件電子郵件詐騙
在檢查這封電子郵件後,我們確定這是一封旨在提取收件者個人資訊的詐騙行為。該電子郵件偽裝成 Microsoft 發出的有關透過 OneDrive 收到的文件的通知,其中包含指向欺騙性網頁的鏈接,這是網絡釣魚電子郵件的典型示例。
該電子郵件的主題行「提醒 - 透過 OneDrive 發送文件」傳達了一條訊息,表明收件人已收到文件,並列出了具有相應文件名稱和大小的附件。該電子郵件提及 2024 年 2 月 10 日的到期日期,強調了緊迫性。
此外,電子郵件還包含一個號召性用語按鈕,敦促收件人「下載附件」。點擊此按鈕後,收件人將被重定向到假冒 OneDrive 網頁。此頁面提示訪客透過輸入電子郵件帳戶登入憑證來確認其身份,以存取 PDF 檔案。
然而,這種登入資訊請求是一種網路釣魚騙局,旨在誘騙用戶無意中向惡意實體洩露敏感的個人資料。一旦詐騙者透過網路釣魚或其他欺騙手段取得被盜的電子郵件帳號登入憑證,他們就可以利用這些憑證進行各種惡意目的。
常見的策略是存取受害者的電子郵件收件匣以收集其他敏感資訊,例如財務資料、個人信件或其他線上帳戶的登入憑證。受損的電子郵件帳戶還可用於促進垃圾郵件活動或向更廣泛的受眾分發惡意軟體。
此外,詐騙者可能會利用被盜的電子郵件帳戶登入憑證來存取和危害與相同電子郵件地址或使用相同登入憑證關聯的其他帳戶,包括社交媒體帳戶、網路銀行入口網站、電子商務平台等。
如果您打開詐騙電子郵件,您應該如何應對?
如果您開啟詐騙電子郵件,請務必立即採取謹慎的措施來保護自己和您的資訊。以下是有關在遇到詐騙電子郵件時如何採取行動的指南:
請勿點擊任何連結或下載附件:
避免與電子郵件中的任何連結或附件進行互動。這些可能包含惡意軟體或導致詐騙網站。
請勿回覆或提供個人資訊:
切勿回覆詐騙電子郵件或提供任何個人或財務資訊。合法組織不會透過未經請求的電子郵件請求敏感詳細資訊。
將電子郵件標記為垃圾郵件或網路釣魚:
使用電子郵件用戶端的選項將電子郵件標記為垃圾郵件或網路釣魚。這有助於改進電子郵件過濾系統,以防止類似的電子郵件將來到達您的收件匣。
刪除電子郵件:
從收件匣中刪除詐騙電子郵件,並將其移至垃圾箱或已刪除郵件。這降低了日後意外與其互動的風險。
在您的裝置上執行安全掃描:
使用信譽良好的防毒或反惡意軟體工具掃描您的電腦或裝置是否有任何潛在威脅。這可以幫助識別和刪除可能已下載的惡意軟體。
更改密碼:
如果您點擊任何連結或提供的登入憑證,請立即變更您的密碼。這不僅適用於受損帳戶,也適用於您可能使用相同或相似密碼的其他帳戶。
監控帳號是否有可疑活動:
密切注意您的銀行帳戶、信用卡和其他線上帳戶是否有任何未經授權或可疑的交易。向相應的服務提供者報告任何異常活動。
啟用雙重認證 (2FA):
盡可能啟用 2FA 來增強帳戶的安全性。即使您的登入憑證遭到洩露,這也會增加額外的保護層。
