受保護的訊息電子郵件詐騙
在查看標記為「受保護的郵件」的電子郵件後,確定它是垃圾郵件,其目的是欺騙使用者在網路釣魚網站上提供登入憑證。該電子郵件聲稱收件人收到了一封受加密保護的郵件,其主題行是「您收到了來自Ji Hyun Kang 今天2/7/2024 6:19:26 am 的新郵件」。垃圾郵件中包含Microsoft 名稱的目的是為了造成錯誤的合法性感覺。
需要強調的是,電子郵件中提供的資訊不真實,且此通訊與 Microsoft 的產品/服務或任何其他合法實體無關。
點擊「閱讀訊息」按鈕會重新導向到巧妙偽裝成電子郵件登入頁面的網路釣魚網站。在此網站上輸入的任何登入憑證(特別是密碼)都會被記錄並傳輸給網路犯罪分子。值得注意的是,透過受損的電子郵件,可以對與其關聯的帳戶和平台進行未經授權的存取。
擴大潛在的濫用範圍,詐騙者可能會竊取社交帳戶所有者的身份,包括電子郵件、社交網路和訊息平台。然後,他們可能會使用這些被盜的身份來請求貸款或捐贈、宣傳詐騙,並透過分享惡意連結或文件來傳播惡意軟體。
此外,受損的金融相關帳戶(例如網路銀行、電子商務和數位錢包)可能會被用來進行欺詐性交易和未經授權的線上購買。此外,在受損資料儲存或類似平台上發現的任何敏感或受損內容都可能被用於惡意目的,包括勒索或其他非法活動。
如何辨識電子郵件詐騙?
識別電子郵件詐騙對於維護網路安全至關重要。以下是一些可協助您識別電子郵件詐騙的指標和提示:
寄件者電子郵件地址:
檢查寄件者電子郵件地址的真實性。詐騙者經常使用看起來可能略有改變或模仿合法地址的電子郵件地址。
警惕使用通用名稱或陌生網域的電子郵件地址。
未經請求的電子郵件:
警惕未經請求的電子郵件,尤其是那些聲稱您贏得了獎品、繼承了金錢或收到意外退款的電子郵件。合法組織通常不會以這種方式與您聯繫。
拼字和語法:
注意電子郵件中使用的語言。許多騙局源自非專業來源,可能包含拼字和文法錯誤。
通用問候語:
詐騙電子郵件通常使用「尊敬的使用者」或「尊敬的客戶」等一般問候語,而不是直呼您的名字。合法組織通常會個性化他們的通訊。
緊迫性和威脅:
詐騙者會製造一種緊迫感或使用威脅來迫使收件人立即採取行動。除非您採取緊急行動,否則請對聲稱您的帳戶將被暫停的電子郵件持懷疑態度。
意外的附件或連結:
避免打開意外附件或點擊電子郵件中的鏈接,尤其是當電子郵件來自未知寄件者時。這些可能包含惡意軟體或導致網路釣魚網站。
檢查網址:
將滑鼠懸停在連結上而不單擊即可查看實際 URL。確保它與合法網站匹配,並且不是指向網路釣魚網站的偽裝連結。
個人資訊請求:
合法組織通常不會透過電子郵件要求密碼、信用卡詳細資訊或社會安全號碼等敏感資訊。如果電子郵件要求提供此類信息,請務必小心。
保持警惕並遵循這些準則可以顯著降低成為電子郵件詐騙受害者的風險。如果您收到引起懷疑的電子郵件,最好在採取任何行動之前透過官方管道驗證其合法性。