小心商業發票電子郵件詐騙:如何保持保護
Table of Contents
什麼是商業發票電子郵件詐騙?
商業發票電子郵件詐騙是一種網路釣魚策略,詐騙者會發送虛假電子郵件來誘騙用戶洩露其電子郵件帳戶登入憑證。該電子郵件通常聲稱收件人可以透過提供的連結存取商業發票,據稱該連結詳細說明了預付款並提示確認發送剩餘餘額。我們在有關「最後一天更新密碼電子郵件騙局」的貼文中介紹了類似的威脅。
騙局的欺騙性
這些電子郵件通常帶有隨機主題行,每個使用者可能會有所不同。內容表明收件人將透過包含的連結找到商業發票。然而,此資訊是虛假的,且該電子郵件與任何合法公司都沒有關聯。相反,該連結會將使用者引導至偽裝成 Microsoft SharePoint 的網路釣魚網站,旨在竊取他們的登入憑證。
網路釣魚的機制
這個網路釣魚網站模仿 Microsoft SharePoint,要求使用者輸入電子郵件帳戶憑證才能存取共用檔案。輸入後,這些憑證將直接發送給詐騙者,詐騙者可以利用電子郵件帳戶進行進一步的惡意活動。
電子郵件受損的風險
電子郵件通常包含敏感訊息,尤其是與企業相關的資訊。透過存取電子郵件帳戶,網路犯罪分子可以透過多種方式利用該帳戶,例如竊取身分、向聯絡人索取貸款或捐贈、推廣詐騙以及傳播惡意軟體。
利用受損帳戶
詐騙者可以使用電子郵件中的機密資訊進行勒索或其他惡意目的。他們還可以利用受損的金融帳戶進行欺詐性交易和線上購買,從而導致重大財務損失。
落入騙局的後果
信任來自商業發票電子郵件詐騙的電子郵件可能會導致嚴重的隱私問題、財務損失,甚至是身分被盜。如果登入憑證已洩露,則必須迅速採取行動,更改所有可能暴露的密碼並聯絡官方支援尋求協助。
垃圾郵件的範圍更廣
這些垃圾郵件旨在竊取登入憑證、個人資訊和財務數據,但它們也可以宣傳其他詐騙並傳播惡意軟體。由於其廣泛的性質和複雜的外觀,因此對收到的電子郵件、私訊和簡訊保持謹慎至關重要。
垃圾郵件活動如何感染計算機
垃圾郵件活動通常透過電子郵件中受感染的附件或連結傳播惡意軟體。這些惡意檔案可能有多種格式,例如 ZIP 檔案、執行檔、Office 文件、PDF 和 JavaScript 檔案。開啟這些檔案可能會引發惡意軟體感染,有時需要其他使用者操作,例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入連結。
防止惡意軟體安裝
為避免安裝惡意軟體:
- 請謹慎對待收到的電子郵件和訊息。
- 忽略附件,不要點擊可疑或不相關電子郵件中的鏈接,因為它們可能有害。
- 在線瀏覽時請始終保持警惕,因為惡意內容通常看起來是合法的。
安全下載實踐
僅從官方且值得信賴的來源下載新軟體。避免使用非法啟動工具或第三方更新,因為它們可能包含惡意軟體。確保使用合法方法啟動和更新您的軟體。
防毒保護的重要性
安裝並定期更新強大的防毒程式至關重要。使用安全軟體定期進行系統掃描並消除威脅。如果您已經開啟了可疑附件,請使用您選擇的反惡意軟體程式執行掃描,以消除可能滲透到您系統的任何威脅。
