採購訂單和最優價格報價單電子郵件詐騙

偽裝成商業諮詢的欺騙性電子郵件

網路犯罪分子不斷完善其欺騙手段，「採購訂單和最優價格報價」電子郵件詐騙就是一個明顯的例子。這封詐騙電子郵件旨在誤導收件者相信他們收到了緊急採購訂單請求。然而，其實際目的是透過偽裝成合法登入頁面的釣魚網站來竊取敏感資訊。

該騙局如何試圖操縱收件人

該電子郵件看起來像是來自 Brite Recruitment Ltd. 銷售經理的真實請求。該電子郵件還包含一個據稱為「PDF 反向採購訂單-6890」的附件以及一個「下載」連結。這種欺騙性的方法旨在引誘毫無戒心的用戶與提供的連結進行互動。

詐欺資訊內容如下：

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

虛假下載連結背後的危險

點擊下載連結會將收件者重新導向到偽造的 Google 登入頁面。該釣魚網站錯誤地聲稱使用者的會話已過期，提示他們輸入電子郵件憑證以重新獲得存取權限。一旦輸入憑證，它們就會立即發送給詐騙者，詐騙者可能會利用它們進行各種詐騙活動。

詐騙者如何利用被竊的登入憑證

網路犯罪分子可以透過多種方式濫用受感染的電子郵件帳戶。他們可能會搜尋電子郵件中儲存的敏感訊息，向聯絡人發送進一步的網路釣魚訊息，或未經授權存取連結帳戶（例如銀行或社交媒體資料）。此外，被盜的登入詳細資訊經常在非法網路市場上出售，使受害者面臨進一步遭受攻擊的風險。

識別網路釣魚電子郵件的跡象

這場騙局採取了各種社會工程手段來使自己顯得合法。網路釣魚電子郵件經常冒充知名公司或值得信賴的個人，利用緊迫性和誤導性請求來迫使收件者不謹慎地採取行動。包含欺騙性連結和附件是獲取個人和財務資料的常用技巧。

網路釣魚攻擊的廣泛影響

除了憑證盜竊之外，此類詐騙還可能導致財務損失和身分詐欺。網路犯罪分子可能會利用竊取的資訊來獲取銀行詳細資訊、實施詐欺或冒充受害者進行進一步詐騙。其他欺騙性電子郵件，例如“總統政府已撥付資金”、“帳戶需要更新”和“阿聯酋國民銀行 - 安全銀行通知”，都使用類似的策略來針對個人和企業。

惡意附件和連結的作用

網路釣魚電子郵件也常用於傳播有害軟體。詐欺者附加受感染的檔案或將使用者引導至受感染的網站，從而自動安裝威脅。這些文件有多種格式，包括 PDF、可執行檔、ISO 映像、腳本和壓縮資料夾，因此謹慎處理意外附件至關重要。

避免成為受害者的最佳做法

為了防止網路釣魚攻擊，使用者應該對包含連結或附件的意外電子郵件保持懷疑，尤其是那些聲稱緊急的電子郵件。避免點擊可疑的下載鏈接，並在採取任何行動之前始終驗證發件人的真實性。此外，切勿在透過電子郵件連結存取的網頁上輸入登入憑證 - 始終手動導航至官方網站。

加強網路安全

採取一些積極的措施可以大大降低遭受網路釣魚詐騙的風險。對線上帳戶使用多因素身份驗證 (MFA) 可以增加另一層安全性，即使憑證被盜，詐騙者也更難以訪問。保持軟體更新並且只從可信任來源下載應用程式也可以最大限度地減少安全風險。

結論

網路犯罪分子不斷發展新策略來欺騙用戶。透過保持知情和謹慎，個人和企業可以避免潛在的資料外洩和財務損失。在接觸附件或連結之前仔細檢查電子郵件是防止網路釣魚攻擊成功的簡單而有效的方法。