謹防帳戶部電子郵件詐騙

網路釣魚詐騙不斷發展，網路犯罪分子不斷尋找新的方法來欺騙毫無戒心的用戶。其中一種騙局是「帳戶部門」電子郵件，它使用「付款計畫文件」作為誘餌，誘騙個人洩露他們的電子郵件登入憑證。

詐騙概述

詐騙電子郵件的主題行通常為「Payment Schedule July 2024.xlsx」（儘管這可能有所不同）。它聲稱來自“會計部門”，共享對包含當月“付款計劃”的 Microsoft Excel 文件的存取權限。但是，該文件並不存在，且該電子郵件並非來自任何合法來源。

在我們進行研究時，電子郵件中連結的網站已關閉，但這可能會在該騙局的未來版本中發生變化。這些電子郵件通常會導致偽裝成電子郵件帳號登入頁面的網路釣魚網站。在這些頁面上輸入的任何資訊都會直接發送給詐騙者。

風險和後果

電子郵件通常包含高度敏感的數據，與工作相關的帳戶可能包含可能危及整個公司網路的機密資訊。網路犯罪分子可以利用劫持的電子郵件進行各種惡意活動，包括勒索、身分盜竊和進一步的網路釣魚攻擊。

受損的電子郵件帳戶可能會導致未經授權存取連結到同一電子郵件地址的其他帳戶，例如社交媒體、銀行和電子商務平台。詐騙者可以利用此存取權限冒充帳戶所有者，向其聯絡人索取貸款或捐贈，或透過惡意檔案和連結傳播惡意軟體。

最近的網路釣魚活動

「會計部」騙局只是眾多例子之一。最近的網路釣魚活動包括「加密貨幣捐贈」、「Chase - 帳戶驗證」、「國際人權組織賠償」和「OUTFRONT 電子郵件隔離」。這些騙局的複雜程度各不相同，有些騙局看起來結構不佳且充滿錯誤，而其他騙局則密切模仿來自信譽良好的組織的合法通信。

感染方法

垃圾郵件活動通常會透過在電子郵件中包含惡意附件或連結來傳播惡意軟體。這些附件可以是文件、執行檔、檔案或腳本。開啟這些檔案或啟用某些功能（例如 Microsoft Office 文件中的巨集）可能會觸發惡意軟體安裝程序。

防護措施

為了避免成為此類詐騙的受害者，謹慎處理所有收到的電子郵件至關重要。不要開啟附件或點擊可疑電子郵件中的連結。在採取任何行動之前，請務必驗證來源的真實性。

此外，確保所有下載均來自官方且經過驗證的管道。避免使用非法啟動工具或第三方更新程序，因為它們可能包含惡意軟體。

保持防毒軟體最新並定期執行系統掃描對於偵測和消除潛在威脅至關重要。如果您懷疑開啟了惡意附件，請立即使用受信任的反惡意軟體程式執行掃描。

結論

像「客戶部」電子郵件這樣的網路釣魚詐騙繼續給用戶帶來重大風險。透過對傳入通訊保持警惕和謹慎，您可以保護您的個人資訊並避免成為這些網路威脅的受害者。如果您已經洩露了您的憑證，請立即更改您的密碼並聯絡受影響服務的官方支援。