小心帳戶密碼需重設的郵件詐騙
「帳戶密碼需要重設」電子郵件是一種網路釣魚詐騙,旨在欺騙收件者洩露其登入憑證。這封詐騙電子郵件聲稱收件者的電子郵件帳號已被阻止,需要重設密碼才能恢復存取。然而,這是一種策略,旨在將個人引導至虛假登入頁面,最終捕獲他們的憑證。
Table of Contents
騙局如何運作
該電子郵件的主旨行通常為「[收件者的電子郵件地址]需要採取密碼恢復操作」(可能有所不同),錯誤地通知收件者其信箱無法存取或無法傳送/接收郵件。它指示收件者重設密碼以繼續使用其電子郵件帳戶。此電子郵件中的所有聲明都是虛假的,與合法服務提供者沒有任何關係。
重定向到網路釣魚站點
點擊電子郵件中的「繼續使用相同密碼」按鈕會進入偽裝成電子郵件帳號登入頁面的網路釣魚網站。在此頁面上輸入的任何資訊都會被記錄並發送給詐騙者。網路犯罪分子經常以電子郵件帳戶為目標,因為它們包含敏感訊息,這些資訊可用於身分盜竊、財務詐欺和傳播惡意軟體。
受損帳戶的潛在濫用行為
未經授權存取電子郵件帳戶可能會導致各種形式的濫用,例如:
- 身分盜竊:詐騙者可以冒充帳戶所有者,並向其聯絡人索取貸款或捐款。
- 支持詐騙:詐欺訊息可以發送給帳戶所有者的聯絡人。
- 惡意軟體分發:惡意檔案或連結可以共享以感染其他裝置。
- 財務詐欺:與受感染的電子郵件關聯的財務相關帳戶可用於未經授權的交易或購買。
如果受到威脅立即採取行動
如果您已經提供了登入憑證,則務必更改所有可能受到威脅的帳戶的密碼並立即聯絡他們的官方支援。
識別並避免垃圾郵件
垃圾郵件經常傳播各種詐騙和惡意軟體。雖然有些垃圾郵件製作粗糙,但其他垃圾郵件卻令人信服地偽裝成來自服務提供者、公司或當局的合法郵件。由於這些電子郵件的普遍性和複雜性,因此必須謹慎對待所有傳入的電子郵件、私訊、私訊、簡訊和其他訊息。
垃圾郵件活動中的感染媒介
惡意軟體通常透過垃圾郵件中附加或連結的惡意檔案傳播。這些檔案有多種格式,例如文件(PDF、Microsoft Office、Microsoft OneNote)、可執行檔(.exe)、檔案(ZIP、RAR)和 JavaScript。開啟這些檔案可能會觸發惡意軟體下載/安裝鏈,儘管某些格式需要額外的使用者交互,例如在 Microsoft Office 檔案中啟用巨集命令。
防止惡意軟體安裝
為避免安裝惡意軟體:
- 謹慎對待所有收到的電子郵件和訊息。
- 不要開啟可疑或不相關電子郵件中的附件或連結。
- 僅從官方且值得信賴的來源下載文件。
- 使用合法的功能/工具來啟動和更新程式。
- 安裝並定期更新可靠的防毒軟體以掃描並移除偵測到的威脅。
透過遵循這些預防措施,您可以保護裝置的完整性並確保使用者安全。如果您開啟了惡意附件,請執行反惡意軟體掃描以消除任何滲透的惡意軟體。
