不要想點擊訂單騙局

一封看似普通但實際上並非如此的電子郵件

「下單」詐騙始於一封看似標準的商務郵件。郵件主旨通常會提及價格、庫存狀況或參考編號，例如「參考編號：(18.06,05.0199)/ SO-03-25-00065 / 六月價格和庫存狀況」。郵件中通常會聲稱寄件者無法透過電話聯絡您，目前正在跟進訂單要求。郵件附件中會附上一份文件，據稱其中包含要求您審核的詳細資訊。

內容如下：

Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

Hope you are well. I have tried to reach you by phone,

We are ready to proceed with order placement.

Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

Thank you for your understanding

Distinti saluti

Paola

KDiesel S.r.l.

Via Filzi, 15 - 20032 Cormano (MI) - Italy

Tel: +39 02 66307094

Fax:+39 02 66307159

@mail: info@kdiesel.it hxxps://kdiesel.it/

看似專業的外表

這種騙局尤其令人信服，是因為它專業的語氣和格式。與許多錯誤百出的垃圾郵件不同，這種郵件通常寫得很好，沒有明顯的錯誤。它可能會以您的姓名或公司為收件地址，看起來像是來自合法機構。這絕非偶然。詐騙者會將這些郵件設計成真實的商業信函，讓收件人更容易受騙。

訊息背後的真正目的

附件文件（通常是 Microsoft Word 文檔，名稱通常為「20250606152642_OCA8771_RFQ.docx」）並非真正的採購訂單。其目的是在您的裝置上啟動有害進程。開啟後，文件可能會要求使用者啟用編輯功能或啟動巨集命令。這樣做會導致隱藏腳本在背景運行，引發連鎖反應，最終導致惡意軟體的下載和安裝。

這些附件如何運作

類似「下單」騙局中使用的文件旨在利用 Office 軟體的內建功能。啟用巨集後，巨集可以自動執行任務。在合法用例中，巨集非常方便。然而，在騙局中，它們卻成為威脅入侵系統的門戶。使用者啟用巨集後，腳本會執行後台命令－通常會從網路上取得包含實際威脅的其他檔案。

透過這種騙局傳播的威脅類型

透過這些附件傳播的有害軟體類型多種多樣。一些常見的類型包括：搜尋已儲存密碼和個人資料的資料竊取程式、記錄裝置活動甚至視訊/音訊的間諜軟體，以及旨在進一步利用您的系統的程式。在其他情況下，可能會安裝勒索軟體，它會加密您的檔案並要求付費才能解鎖。此外，還有一些加密貨幣挖礦程序，會秘密利用您電腦的處理能力為攻擊者產生數位貨幣。

為什麼這樣的垃圾郵件活動如此有效

這些騙局並非個案。類似郵件主題各異，例如“全球綠色贈款基金彩票”或“ DHL - 包裹已登記領取”，這些郵件已成為一種持續流行的趨勢。郵件種類繁多，確保某些郵件能夠躲過垃圾郵件過濾器，或在適當的時機抓住收件人。其目標始終如一：營造足夠的緊迫感或好奇心，促使您打開附件或點擊連結。

這不僅僅是惡意軟體

雖然「下單」郵件的主要目的是安裝不需要的軟體，但垃圾郵件也另有目的。有些垃圾郵件會將使用者引導至釣魚網站，要求他們登入看似真實服務的虛假頁面。還有一些垃圾郵件可能會宣傳虛假的技術支援、退款詐騙或誤導性投資計劃。所有這些郵件的最終目的都是侵犯您的隱私、竊取您的資金，或兩者兼而有之。

為什麼格外小心至關重要

人們普遍誤以為有害郵件很容易辨識。雖然許多郵件仍然包含明顯的危險信號，但越來越多的郵件是經過專業編寫且針對性強的。這使得仔細檢查陌生郵件比以往任何時候都更加重要。務必對意外附件保持警惕，尤其是來自未知寄件者的附件。即使是看似來自已知聯絡人的郵件，如果發現任何異常，也應謹慎處理。

如何保持安全

為了保護自己，請避免開啟未經請求的附件或點擊意外連結。使用官方工具保持系統和應用程式更新，並避免使用第三方「破解」軟體。如果您懷疑自己與可疑文件進行了交互，最好進行全面的安全掃描。最後，請考慮預設為停用Office軟體中的宏，除非您確實需要它們並且信任文件來源。

關鍵要點

「下單」電子郵件詐騙只是當今流傳的眾多欺騙性郵件之一。它巧妙地運用專業格式和操縱手段，誘騙使用者開啟有害文件。雖然這些郵件看似常見，但多花幾秒鐘仔細檢查就能避免不必要的損失。了解這些詐騙的運作方式是保障您的資訊、身分和系統安全的第一步。