加薪電子郵件詐騙
經分析,該「加薪」郵件是一封用於釣魚目的的垃圾郵件。此欺騙性電子郵件旨在誘騙收件者洩露其電子郵件帳號登入憑證。此網路釣魚嘗試中使用的誘餌涉及一份據稱由收件人人力資源部門發送的有關加薪的偽造文件。
該垃圾郵件的主題可能有所不同,例如“2024 年第一季批准加薪”,似乎是收件者人力資源經理的備忘錄。該電子郵件指出,一份詳細說明基本工資上漲的文件已發送,並要求收件人查看該文件,簽名以表示接受,然後向其主管提交一份副本。
需要強調的是,這封電子郵件是欺詐性的,與收件者的人力資源部門或任何合法實體無關。
此詐騙電子郵件會將收件者引導至旨在擷取電子郵件登入憑證的網路釣魚頁面。輸入到該詐騙網站的任何資訊(包括密碼)都會被記錄並發送給詐騙者。成為此網路釣魚計劃受害者的相關風險超出了電子郵件存取的危害範圍。電子郵件通常包含敏感訊息,也用於在各種平台上註冊帳戶。
鑑於此垃圾郵件中使用的偽裝,受感染的帳戶很可能是與工作相關的電子郵件,可能包含敏感的業務數據,例如財務資訊、員工詳細資訊和客戶/客戶資訊。網路犯罪分子瞄準這些帳戶是因為它們可以作為破壞公司網路的網關。
與電子郵件盜竊相關的其他風險包括網路犯罪分子冒充各種平台(例如電子郵件、社交媒體、訊息應用程式)上的帳戶所有者的身份來索取貸款或捐贈、宣傳詐騙或分發惡意軟體。
您應該注意電子郵件中的哪些危險信號以確保它不是詐騙?
為了確保電子郵件不是詐騙,保持警惕並留意某些可能表明惡意意圖的危險信號非常重要。以下是電子郵件中需要注意的關鍵危險訊號:
未知寄件者:警惕來自不熟悉或可疑寄件者的電子郵件。驗證寄件者的電子郵件地址,確保其與其聲稱代表的組織的官方聯絡資訊相符。
緊急情況或威脅:詐騙電子郵件通常會使用緊急情況或威脅來促使立即採取行動。警惕那些會造成緊迫感的電子郵件,例如聲稱帳戶暫停、法律後果或限時優惠的電子郵件。
未經請求的附件或連結:不要開啟附件或點擊來自未知來源的電子郵件中的連結。惡意電子郵件可能包含受感染的附件或旨在竊取個人資訊的網路釣魚連結。
文法和拼字不佳:詐騙電子郵件通常包含拼字錯誤、文法錯誤或尷尬的語言。合法組織通常有專業的溝通標準。
索取個人資料:對索取敏感資訊(如密碼、社會安全號碼或信用卡詳細資訊)的電子郵件持懷疑態度。合法組織很少透過電子郵件要求此類資訊。
意外的請求或要約:警惕來自未知個人或組織的意外的金錢、禮品卡或個人恩惠請求。透過其他管道驗證任何異常請求的真實性。
不尋常的寄件者地址:仔細檢查寄件者的電子郵件地址。詐騙者可能會使用類似於合法網域但有輕微變化或拼字錯誤的電子郵件地址。
通用問候語:請小心帶有「尊敬的客戶」等通用問候語的電子郵件,而不是帶有您姓名的個人化問候語。合法組織通常會直呼客戶的名字。
