符合我們要求的報價電子郵件詐騙
一項通常被稱為「符合我們要求的報價」騙局的網路釣魚電子郵件活動已廣泛傳播。這封欺騙性的電子郵件試圖誘騙收件人以請求所謂的商業交易報價為藉口提供他們的電子郵件登入憑證。
乍一看,這封電子郵件看起來很專業。它通常用英語和法語書寫,並聲稱需要人工驗證以避免被標記為垃圾郵件。它引導收件者透過知名的檔案傳輸服務(如WeTransfer)存取共用檔案。然而,這只不過是一次巧妙偽裝的網路釣魚攻擊。
Table of Contents
騙局如何運作
此詐騙電子郵件指示使用者下載一份包含所請求報價的特定要求的文件。要存取此文件,收件者會被引導至一個偽裝成 WeTransfer 或其他合法文件共享平台的虛假網站。
一旦進入這個欺騙性的網站,使用者就會被提示輸入他們的電子郵件登入憑證。詐騙者會取得此虛假登入頁面上提供的所有信息,然後未經授權存取受害者的電子郵件帳戶。
詐欺資訊內容如下:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
陷入騙局的風險
電子郵件帳戶包含大量個人和專業訊息,因此成為網路犯罪分子的寶貴目標。一旦詐騙者造訪了電子郵件帳戶,他們就會利用它進行各種惡意活動。
被盜憑證可被利用來發送進一步的網路釣魚電子郵件、傳播惡意軟體,甚至存取與受感染電子郵件相關的其他帳戶。商業電子郵件帳戶尤其危險,因為網路犯罪分子可以利用它們滲透到公司網路並部署勒索軟體或其他有害軟體。
受害者可能面臨的後果
除了存取電子郵件之外,網路犯罪分子還可以透過使用被盜帳戶冒充受害者進行身分盜竊。這可能導致詐欺、金融竊盜以及個人和職業聲譽的損害。
與金融相關的帳戶,例如網路銀行、電子商務平台和數位錢包,尤其容易受到攻擊。詐騙者可能會嘗試進行未經授權的交易、進行詐欺性購買,甚至以合法請求為幌子向受害者的聯絡人索取金錢。
辨識並避免網路釣魚電子郵件
類似「符合我們要求的報價」電子郵件之類的網路釣魚詐騙通常具有一些明顯的跡象,可以幫助用戶在造成任何損害之前識別它們。以下是一些需要注意的危險訊號:
- 通用問候:缺乏個人化或使用「親愛的客戶」等模糊問候語的電子郵件可能是一個警訊。
- 可疑連結:將滑鼠懸停在超連結上而不點擊它可能會顯示真正的目標網址。如果連結與官方網站不符,則很可能是騙局。
- 緊迫性和壓力:詐騙者往往會營造一種緊迫感,聲稱需要立即採取行動,以防止損失或負面後果。
- 語法和格式很糟糕:許多詐騙電子郵件包含語法錯誤、措辭不當和格式不一致。
- 個人資訊請求:合法公司不會透過電子郵件詢問敏感憑證。
如果你已成為攻擊目標,應採取的措施
如果您收到了「符合我們要求的報價」電子郵件,請不要接受。立即刪除該電子郵件並將其報告給您的電子郵件提供者作為網路釣魚。
對於那些可能在不知情的情況下在釣魚網站上輸入了其憑證的人來說,立即採取行動至關重要:
- 更改您的密碼:更新您的電子郵件以及與其關聯的任何其他帳戶的密碼。
- 啟用雙重認證 (2FA):添加額外的安全層可以幫助阻止未經授權的訪問,即使您的憑證已洩露。
- 監控帳戶活動:監控您的電子郵件帳號是否有可疑活動,例如不熟悉的登入嘗試或您未授權的訊息。
- 警報相關支援團隊:如果您的工作或財務帳戶洩露,請聯絡其各自的支援團隊以保護您的帳戶安全。
網路釣魚詐騙的廣泛現狀
網路釣魚電子郵件形式多種多樣,通常模仿知名公司、政府機構或值得信賴的服務提供者。最近的一些網路釣魚詐騙包括:
- “避免被鎖定”
- “ Capital One - 未確認的購買”
- “新 Webmail 2.0 ”
- “ Trust Wallet 登入嘗試”
這些騙局通常試圖取得登入憑證、財務資訊或其他敏感的個人資料。
如何加強你的網路安全
防範網路釣魚和其他網路詐騙的最佳方法是保持警惕。考慮實施以下安全措施:
- 驗證寄件者:如果電子郵件顯示它來自信譽良好的公司,請直接訪問其官方網站,而不是點擊電子郵件中的連結。
- 使用安全軟體:保持防毒和反惡意軟體更新以偵測和阻止網路釣魚嘗試。
- 教育自己和他人:意識是關鍵。定期了解最新的詐騙行為,並教育朋友、家人和同事如何識別和舉報網路釣魚企圖。
- 備份重要資料:定期將重要檔案備份到外部磁碟機或雲端服務,以防止惡意軟體感染時遺失資料。
最後的想法
「符合我們要求的報價」電子郵件詐騙只是眾多旨在竊取敏感資訊的網路釣魚活動之一。透過保持謹慎並識別警告信號,用戶可以避免成為這些騙局的受害者。保護個人和專業資料需要採取積極主動的方法—保持知情、核實來源和養成良好的網路安全習慣可以幫助您避免數位威脅。
