安全資訊電子郵件詐騙
我們對「安全資訊」電子郵件的分析發現,這是一封宣傳網路釣魚詐騙的垃圾郵件。這封詐騙電子郵件錯誤地聲稱收件人的電子郵件帳戶密碼即將過期,目的是欺騙他們洩露敏感的登入憑證。
該垃圾郵件的主題通常為「安全警報!™ [驗證密碼]」(儘管可能有所不同),聲稱該電子郵件帳戶的密碼將於今天到期。收件人有兩種選擇:保留現有密碼或更改密碼。如前所述,此資訊是捏造的,且該電子郵件與任何合法服務提供者沒有任何關聯。
因此,電子郵件中包含的按鈕會導致釣魚網站模仿潛在受害者的電子郵件登入頁面。無論網頁看起來多麼真實,它都是欺詐性的,並且會記錄受害者輸入的任何登入憑證。
潛在的風險超出了電子郵件帳戶的危害範圍,因為網路犯罪分子也可能存取其中儲存的內容。詐騙者可以竊取社交媒體帳戶持有者(例如電子郵件、社交網路和其他平台)的身份,並使用這些帳戶請求貸款、捐贈、推廣詐騙計劃,並透過共享惡意檔案或連結來傳播惡意軟體。
此外,金融帳戶(包括網路銀行、轉帳、電子商務等)可能被用來進行未經授權的交易和線上購買。此外,在受損儲存或類似平台中發現的任何機密或受損資料都可能被用於勒索或其他非法目的。
如何辨別未經請求的電子郵件是詐騙?
未經請求的電子郵件,尤其是來自未知或未經驗證來源的電子郵件,通常可能是詐騙。為了幫助您識別未經請求的電子郵件是否為詐騙,請尋找以下常見警告標誌:
- 異常寄件者:檢查寄件者的電子郵件地址。如果它來自可疑或陌生的電子郵件地址,請務必小心。詐騙者經常使用看似隨機或不一致的電子郵件地址。
- 通用問候語:詐騙電子郵件通常使用「尊敬的使用者」或「您好客戶」等通用稱呼,而不是直接稱呼您的名字。合法組織通常會個性化他們的電子郵件。
- 緊急或威脅性語言:警惕那些會造成緊迫感或如果您不立即採取行動就會產生負面後果的電子郵件。詐騙者利用恐懼和壓力來操縱收件人。
- 打字錯誤和語法錯誤:詐騙電子郵件可能包含拼字錯誤、語法錯誤和尷尬的措辭。合法組織通常保持專業溝通。
- 未經請求的附件或連結:避免開啟未經請求的電子郵件中的附件或點擊鏈接,尤其是在您不認識寄件者的情況下。這些可能包含惡意軟體或導致網路釣魚網站。
- 個人資訊請求:合法組織很少要求您透過電子郵件提供敏感資訊,例如密碼、社會安全號碼或信用卡詳細資訊。如果電子郵件要求提供此類信息,請務必小心謹慎。
- 好得令人難以置信:如果某個報價看起來好得令人難以置信,那麼它很可能就是真的。詐騙往往許諾不切實際的好處,例如贏得您沒有參加的彩票或從陌生人那裡收到大筆金錢。
- 電子郵件欺騙:一些詐騙者使用電子郵件欺騙使他們的電子郵件看起來好像來自可信來源。驗證寄件者的實際電子郵件地址。