苏格兰银行电子邮件诈骗利用合法机构来欺骗您

网络钓鱼诈骗越来越复杂，诈骗者不断改进他们的策略，以诱骗毫无戒心的用户分享敏感信息。苏格兰银行电子邮件诈骗就是这样一种欺骗行为，巧妙地伪装成承诺赔偿的官方通信。以下是这种骗局的运作方式以及您可以采取哪些措施来保护自己。

骗局一览

苏格兰银行电子邮件诈骗是一种网络钓鱼活动，它向收件人发送一封欺诈性电子邮件，声称他们有权获得一大笔钱。通常，邮件的主题行内容类似于“550 万美元的赔偿金”，尽管确切的措辞可能有所不同。电子邮件的内容错误地声称收件人有权通过苏格兰银行获得赔偿，这是政府为打击金融欺诈和诈骗而达成的和解协议的一部分。

此次诈骗之所以特别具有欺骗性，是因为它使用了苏格兰银行和世界银行等合法机构的名称，暗示这些实体参与了协助赔偿过程。然而，重要的是要明白，苏格兰银行或任何其他合法组织都与此次诈骗无关。

查看以下欺诈信息：

Subject: Compensation Payment Of $5.5 Million U.S.D

BANK OF SCOTLAND PLC UNITED KINGDOM.

PO Box 23581, Edinburgh, EH1 1WH.

PHONE: +44 7767 966585

GREETINGS, BENEFICIARY,

I Must Say That I Have Enormous Respect For You Considering The Manner In Which I Have Made Contact With You.

I Am Stan Stevenson, The Foreign Remittance Manager, Bank of Scotland.

We Have Been Instructed This Day By The Concerned Authority To Have Your Fund’s Release-Protocol Completed, Contrarily, The Fund Will Be Declared Unserviceable By The Bank.

Kindly Note That This Funds Were Generated By The United States Government From The World Bank, Due To The Rate Of Deceptions Out There In The World, The United States Governments Have Filed A Case Against Some Countries Government And All Other Individuals Involving In Scam Activities, After The Case Has Been Taken To Court, The Law Court Gave Orders That Those Countries' Government And All Individuals To Release The Total Sum Of Two Billion United States Dollars Only Which Was Tagged Unclaimed Fund.

Thereafter The Funds Have Been Released From The World Bank To the Bank of Scotland, To Have The Fund Release With An Immediate Effect, The United States Governments Has Chosen Bank of Scotland To Inform The Rightful Beneficiary, And Your Name And Email Address Was Also Found On Our List.

The Time Frame Is Very Short And Technically, Hand Delivery Is The Fastest Means Of Getting This Done, So We Have Reverted To Status Through Means Of United Nations Courier Service.

This ($5,500,000.00) Which Is On Your Name, Can Only Be Delivered To You Via Hand-To-Hand Delivery.

To This End We Request You To Reconfirm Below Information To Ensure Accurate Delivery Of Your Fund

Full Names:
Address:
Phone:
Nearest Airport:
Age:
Country:
Occupation:

Your Reference Code Is: (Bs/Un/Fnd/0702)

Please Remember To State It As A Subject When Contacting Us And Your Fund Will Be Delivered Within The 48 Working Hours.

Therefore Forward Your Details To This Email: managerofficialstanstevenson@gmail.com

MR. Stan Stevenson
FOREIGN REMITTANCE MANAGER,
BANK OF SCOTLAND PLC UK

虚假的赔偿承诺

根据诈骗邮件，赔偿金来自一项法庭和解，据称美国政府起诉多个国家未能防止金融欺诈。据称，和解金的一部分（每人 550 万美元）已发放给经济犯罪受害者，资金通过苏格兰银行发放。

该电子邮件还声称，收件人的报酬将直接交付给他们，这进一步加深了合法性的假象。这种所谓的手递手交付是一种策略，旨在让收件人相信该提议是值得信赖的和独家的。然而，这完全是捏造的，根本不存在这样的和解或补偿。

分享个人信息的危险

苏格兰银行电子邮件诈骗的核心是索要敏感个人信息。收件人被要求提供详细信息，例如全名、年龄、职业、居住国家、地址、最近的机场和电话号码。这些类型的请求在网络钓鱼诈骗中很常见，因为网络犯罪分子可以利用这些信息进行各种形式的身份盗窃或金融欺诈。

一旦这些数据落入骗子手中，它们可能会在暗网上出售、用于开设欺诈账户或利用这些数据对受害者发起进一步攻击。如果您已经在回复此类电子邮件时提供了任何个人或财务信息，请务必尽快向相关部门报告情况，以减轻潜在损害。

识别常见的网络钓鱼技术

包括苏格兰银行诈骗案在内的网络钓鱼电子邮件通常具有几个共同特点。虽然许多人认为网络钓鱼电子邮件写得不好或错误百出，但事实并非总是如此。有些诈骗经过精心设计，显得专业可信，因此更难被发现。

在这起诈骗案中，欺诈性电子邮件不遗余力地模仿官方通信的风格和语言。通过删除知名机构的名称并提供所谓法律和解的背景故事，诈骗者旨在建立信任并说服受害者该信息是真实的。

恶意软件和网络钓鱼：危险的组合

除了窃取个人信息外，钓鱼电子邮件还可以作为恶意软件的传播机制。当诈骗电子邮件包含附件或有害网页的链接时，就会发生这种情况。这些攻击中使用的常见文件类型包括：

• ZIP 或 RAR 档案。
• 可执行文件。
• 即使是看似无害的文档，例如 Microsoft Word 或 PDF 文件。

当你打开恶意文件时，恶意软件就会开始渗透到受害者的系统中。在某些情况下，用户需要采取额外步骤，例如在 Office 文档中启用宏，然后触发感染。恶意软件的范围从简单的间谍软件到更危险的勒索软件，后者会锁定用户的文件并要求支付赎金。

保护自己免受网络钓鱼和恶意软件攻击

为了避免像苏格兰银行电子邮件诈骗这样的网络钓鱼诈骗，在处理未经请求的电子邮件时务必小心谨慎。如果您收到承诺提供财务补偿或要求提供个人信息的消息，请保持怀疑。合法组织绝不会通过电子邮件询问敏感信息，也不会以诈骗中描述的方式分配资金。

此外，避免打开可疑或无关的电子邮件附件或点击链接。如果您对电子邮件的真实性有任何疑问，请通过官方渠道直接联系假定的发件人以验证其合法性。

结论

网络钓鱼诈骗只是众多在线威胁之一。欺诈性网站、虚假软件更新和其他恶意内容也会带来风险。从互联网下载文件时务必小心，并确保使用来自可靠来源的合法软件。保持软件和安全程序更新是保护自己免受网络威胁的另一个重要步骤。

苏格兰银行电子邮件诈骗提醒我们在浏览互联网和管理收件箱时保持警惕的重要性。通过识别网络钓鱼诈骗的警告信号并遵循网络安全最佳实践，您可以保护您的个人信息并避免成为网络犯罪的受害者。