SharePoint 發票電子郵件詐騙

經過仔細檢查相關電子郵件後，我們得出結論，這是一封詐騙郵件，旨在引誘毫無戒心的收件人訪問欺騙性網站。這些詐騙者利用該網站竊取個人資訊。此類欺騙性電子郵件通常稱為網路釣魚電子郵件。

網路釣魚電子郵件提到了多個文檔，包括 B/L（提單）、商業發票和形式發票，表明它們是透過 SharePoint 附加或存取的。它透過提供超連結鼓勵收件者“查看文件”，邀請他們點擊以查看並簽署文件。

此外，該電子郵件建議訂閱未來的自動操作，這是一種典型的網路釣魚策略，旨在誘騙收件者洩露個人資訊。點擊「檢視文件」連結會將使用者重新導向至詐騙電子郵件帳號登入頁面。

該偽造頁面經過精心設計，模仿為收件人的電子郵件服務提供者量身定制的合法登錄頁面的外觀。例如，如果潛在受害者使用 Gmail，假網站將複製 Gmail 登入入口網站。這個欺騙性頁面的目的是收集電子郵件地址和密碼，從而損害使用者的電子郵件帳戶登入憑證。

詐騙者可以利用受感染的帳戶向受害者的聯絡人發送額外的網路釣魚電子郵件，從而擴大潛在目標的範圍。他們還可能存取電子郵件帳戶中儲存的敏感資訊，例如個人信件、財務資料或其他帳戶的登入憑證。

如何辨識詐騙電子郵件？

識別詐騙電子郵件需要保持警惕並注意可能表明其詐欺性質的各種跡象。以下是一些幫助您識別詐騙電子郵件的提示：

寄件者電子郵件地址：仔細檢查寄件者的電子郵件地址。詐騙者經常使用模仿合法企業或組織的電子郵件地址，但可能包含細微的變化或拼字錯誤。

可疑的主題行：警惕那些引起緊迫感、承諾不切實際的獎勵或包含語法錯誤和拼寫錯誤的主題行。

意外的個人資訊請求：警惕要求敏感個人資訊（例如密碼、社會安全號碼或財務帳戶詳細資訊）的電子郵件。合法組織通常不會透過電子郵件要求此資訊。

文法和拼字錯誤：詐騙電子郵件通常包含文法錯誤、拼字錯誤和尷尬的語言用法。合法的企業和組織通常擁有專業的溝通能力。

未經請求的附件或連結：避免開啟未經請求的電子郵件中的附件或點擊鏈接，尤其是來自未知寄件者的電子郵件。這些附件或連結可能包含惡意軟體或導致釣魚網站。

緊迫感或威脅感：詐騙電子郵件通常會聲稱需要立即採取行動以避免負面後果，從而營造一種緊迫感。對威脅採取法律行動、帳戶暫停或失去存取權限的電子郵件持懷疑態度，除非您立即採取行動。

好得令人難以置信的優惠：要警惕那些承諾不費吹灰之力就能獲得大筆金錢、獎品或獎勵的電子郵件。如果某個報價看起來好得令人難以置信，那麼它很可能就是真的。

通用問候語：詐騙電子郵件可能會使用「尊敬的客戶」等通用問候語，而不是直呼您的名字。合法的企業和組織通常會個性化他們的通訊。

不符的 URL：將滑鼠懸停在電子郵件中的連結上以預覽 URL，然後再按一下它們。詐騙者可能會使用 URL 縮短程式或重定向到詐騙網站來偽裝惡意連結。

缺乏聯絡資訊：合法企業和組織通常在其電子郵件中提供聯絡資訊。如果無法聯繫寄件者或提供的資訊可疑，則可能是詐騙。

透過保持謹慎並認識到這些警告信號，您可以更好地保護自己，避免成為詐騙電子郵件的受害者。如果您不確定電子郵件的真實性，最好在採取任何操作之前透過單獨的通訊管道與寄件者進行驗證。