「切換到新版本」電子郵件詐騙
經過徹底檢查,已確定這封電子郵件背後的意圖是採取欺騙手段,誘騙收件人透露其個人資訊。這些電子郵件被歸類為網路釣魚嘗試,在這種特定情況下,罪犯冒充電子郵件服務提供者的身份來說服收件者在詐騙網頁上共享敏感資料。
網路釣魚電子郵件經過精心設計,看起來像是來自合法的電子郵件服務提供者。它採用涉及緊迫性和恐懼的策略來操縱接收者。它通知收件者需要轉換到新版本的電子郵件伺服器,以防止電子郵件提供者的伺服器停用。
該訊息錯誤地斷言收件者目前正在使用過時的郵件伺服器,並發出警告,如果不採取行動驗證其帳戶並切換到新伺服器,將導致其電子郵件服務被停用。
為了增加收件者的壓力,該電子郵件指定此停用將在指定日期和時間後 24 小時內進行。此外,該電子郵件還提供了兩個可點擊的選項:「切換到新伺服器」和「使用舊伺服器」。
此電子郵件中包含的超連結將收件者導向到一個網路釣魚網站,該網站偽裝成網路郵件服務的登入頁面。此詐騙網站的目的是誘使訪客輸入其電子郵件帳戶的登入憑證。
通常,詐騙者會利用被盜的登入憑證進行身分盜用、搜尋銀行對帳單或付款收據等財務資訊、向受害者的聯絡人發送網路釣魚電子郵件、向受害者的聯絡人分發惡意軟體以及從事其他惡意活動。
如何辨別未經請求的電子郵件是詐騙?
透過注意幾個關鍵的警告標誌,您通常可以將未經請求的電子郵件識別為潛在的詐騙。詐騙者經常使用這些策略來誘騙收件人採取有害或造成財務損失的行為。您可以透過以下方法判斷未經請求的電子郵件是否為詐騙:
- 通用問候語:詐騙電子郵件通常以「尊敬的客戶」等通用問候語開頭,而不是直呼您的名字。合法組織通常會個性化他們的訊息。
- 拼字錯誤和語法錯誤:詐騙者的電子郵件中可能存在拼字錯誤、語法錯誤或語言使用不當。信譽良好的公司通常會對他們的通訊進行校對。
- 緊急或威脅性語言:詐騙者製造一種緊迫感或恐懼感,迫使收件者迅速採取行動。對要求立即回覆或威脅造成負面後果的電子郵件持懷疑態度。
- 未經請求的附件或連結:避免打開未經請求的電子郵件中的附件或點擊鏈接,尤其是在您不熟悉寄件者的情況下。這些可能包含惡意軟體或導致釣魚網站。
- 索取個人或財務資訊:合法組織不會要求您透過電子郵件提供敏感資訊(例如社會安全號碼、密碼或信用卡詳細資訊)。如果電子郵件要求此類數據,請務必小心。
- 好得令人難以置信的優惠:詐騙電子郵件通常承諾驚人的優惠、彩票中獎或免費獎品。如果這看起來好得令人難以置信,那麼它可能就是真的。
- 冒充受信任的組織:詐騙者經常冒充知名公司、政府機構或金融機構。檢查寄件者的電子郵件地址並透過官方網站進行驗證,如果有疑問,請直接聯絡該組織。