更新您的網域名稱系統安全性 (DNSS) 電子郵件詐騙
Table of Contents
了解「更新您的 DNSS」電子郵件詐騙
網路犯罪分子經常使用欺騙性電子郵件來誘騙用戶洩露敏感資訊。其中一個網路釣魚詐騙是「更新您的網域名稱系統安全性 (DNSS)」電子郵件。此詐騙郵件敦促收件者更新其 DNSS 設定以恢復被隔離的電子郵件。然而,這是一次精心設計的竊取登入憑證的嘗試。
該電子郵件的主題可能是“支援通知:升級您的電子郵件 DNSS 設定”,錯誤地聲稱重要電子郵件未能到達收件者的收件匣。它警告說,如果不立即更新,這些訊息將在四天內被刪除。這些說法完全是錯誤的,目的是製造緊迫感和恐慌。
這則訊息的實際內容如下:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
騙局如何運作
此詐騙電子郵件包含一個標有「繼續自動更新 DNS 設定」的連結。點擊此連結會將收件者重新導向到類似電子郵件登入頁面的網路釣魚網站。一旦輸入登入憑證,網路犯罪分子就會取得它們。
電子郵件帳戶對詐騙者來說特別有價值,因為它們通常包含敏感資訊。被入侵的電子郵件帳戶可被利用來重設密碼、存取金融帳戶或向聯絡人發送進一步的網路釣魚電子郵件。其後果可能非常嚴重,包括金融詐欺和身分盜竊。
受害者墜落的潛在後果
如果詐騙者控制了電子郵件帳戶,他們可以冒充帳戶所有者並操縱聯絡人匯款、點擊惡意連結或提供個人資訊。此外,網路犯罪分子可能會使用被盜憑證來存取社交媒體、雲端儲存和其他連結服務。
當金融帳戶被盜用時,犯罪分子可以發起未經授權的交易、進行詐欺性購買,甚至從數位錢包中竊取資金。一旦失去存取權限,恢復被盜資產將非常困難,甚至不可能。
如果你被針對了該怎麼辦
如果您懷疑自己在釣魚網站上輸入了您的憑證,請立即採取行動:
- 更新您的電子郵件帳戶密碼以及使用相同憑證的任何其他帳戶的密碼。
- 啟用雙重認證 (2FA) 以增強安全性。
- 監控您的電子郵件和金融帳戶是否有任何未經授權的活動。
- 讓您的電子郵件提供者和相關部門了解網路釣魚企圖。
許多網路釣魚電子郵件都遵循類似的模式。最近的其他詐騙包括「託管空間限制通知」、「您的電子郵件將不再投遞」和「發現郵箱問題」。這些電子郵件通常聲稱涉及帳戶安全、付款失敗或緊急更新,以誘騙收件人不假思索地採取行動。
如何辨識並避免網路釣魚電子郵件
網路釣魚電子郵件通常包含詐騙的跡象。請警惕以下訊息:
- 製造緊迫感,例如威脅暫停帳戶或刪除電子郵件。
- 包含不良語法或拼字錯誤。
- 使用“親愛的用戶”等通用問候語,而不是您的真實姓名。
- 包含意外的附件或連結。
- 其電子郵件地址與其聲稱的公司官方網域不符。
為了安全起見,請避免點擊可疑連結。相反,透過在瀏覽器中輸入 URL 直接訪問官方網站。如果您收到聲稱您的帳戶有問題的電子郵件,請透過官方管道聯絡客戶支援來驗證資訊。
透過釣魚電子郵件傳播惡意軟體
除了憑證盜竊之外,網路釣魚電子郵件還可以透過惡意附件或下載連結傳播惡意軟體。這些文件有不同的格式,包括 ZIP 檔案、執行檔和 Microsoft Office 文件。有些需要使用者交互,例如在 Office 文件中啟用宏,而有些則只需開啟即可安裝惡意軟體。
為了最大限度地降低風險,請避免開啟來自未知寄件者的附件,並在下載檔案時小心謹慎。不要忘記更新您的軟體和安全工具以防禦最新的威脅。
網路安全的一般做法
由於網路釣魚詐騙和惡意軟體威脅普遍存在,養成良好的安全習慣至關重要。以下是一些建議:
- 僅從官方和可信賴的來源下載軟體。
- 對意外訊息保持懷疑,即使它們看起來來自已知聯絡人。
- 對不同的帳戶使用獨特且強的密碼。
- 盡可能啟用雙重身份驗證。
- 定期備份重要文件,以防止在遭受網路攻擊時資料遺失。
網路犯罪分子從不停止改進他們的攻擊手段,因此了解最新威脅至關重要。透過識別「更新您的網域名稱系統安全性(DNSS)」網路釣魚電子郵件等詐騙行為,使用者可以保護他們的個人和財務資訊免遭落入壞人之手。
