「新冠病毒 - 病假與家事假法案」電子郵件詐騙透過虛假救濟優惠欺騙受害者

一種新的電子郵件詐騙偽裝成有關 COVID-19 經濟救濟的官方通知，目標是個體經營者，並承諾通過“新冠肺炎病假和家事假法案”提供經濟支持。這封詐騙電子郵件聲稱向受疫情影響的收件人提供經濟援助，但它是一個精心構建的網絡釣魚計劃，旨在竊取個人信息，甚至可能竊取金錢。

讓我們來分析一下這個騙局是如何運作的、需要注意哪些跡象，以及如何保護自己免受這些日益複雜的網路釣魚攻擊。

什麼是「新冠肺炎 - 病假和家事假法案」騙局？

這封詐騙電子郵件似乎是為受 COVID-19 影響的自僱人士提供的合法經濟救濟。它聲稱，如果受益人在2020 年或2021 年提交了1099 收入或作為獨資經營者工作，則根據《病假和家事假法案》，領取者最多可以獲得32,220 美元。拉德(Benjamin Conrad) 的名字，他是“病假和家事假”行動專家”，以顯得真實，並敦促收件人迅速採取行動。

該電子郵件承諾提供快速、簡單的接收資金流程，要求收件者：

1. 填寫簡短的線上評估。
2. 驗證他們的身份。
3. 等待 30 天內付款。

電子郵件中嵌入了「立即開始」鏈接，該連結會指向名為「United Business Solutions」的虛假網站。在此詐騙網站上，系統會提示收件者輸入個人訊息，例如姓名、電子郵件、電話號碼和職業。在某些情況下，詐騙者可能會要求提供更敏感的數據，包括信用卡資訊、身分證號碼，還可能要求提供處理申請的「管理費」。

像這樣的網路釣魚詐騙的危險

詐騙者利用虛假的經濟援助計劃來剝削那些有需要或面臨經濟壓力的人。這就是為什麼像「新冠病毒 - 病假和家事假法案」這樣的網路釣魚詐騙如此危險：

• 資料竊取：透過在虛假網站上填寫表格，受害者在不知不覺中共享個人數據，詐騙者可利用這些數據進行身份盜竊、信用卡詐欺和未經授權的帳戶存取。
• 經濟損失：這些詐騙通常要求「手續費」或其他付款。支付這些費用的受害者不僅會損失金錢，還可能成為未來詐騙的目標。
• 帳戶接管：利用個人資訊以及可能的身分證或信用卡數據，詐騙者可以存取銀行帳戶，進行未經授權的購買，甚至以受害者的名義開設新帳戶。

「新冠病毒-病假和家事假法案」騙局的跡象

雖然網路釣魚電子郵件的設計看起來很合法，但在此詐騙和類似詐騙中仍存在需要注意的危險信號：

1. 不尋常的寄件者和電子郵件地址：詐騙者經常使用與官方政府網域不符的電子郵件地址。
2. 大筆金錢的承諾：請謹慎對待承諾大額付款或提供輕鬆經濟救濟的電子郵件，尤其是在您尚未申請援助的情況下。
3. 緊急語言和號召性用語：諸如「不要錯過」和敦促您迅速採取行動之類的短語通常旨在迫使收件人在不驗證來源的情況下點擊連結。
4. 可疑連結：此騙局中的「立即開始」連結會指向虛假網站，而不是官方政府或認可的商業頁面。

需要警惕的類似網路釣魚詐騙

詐騙者在不同的騙局中使用相同策略的變體。其他流行的網路釣魚電子郵件主題包括：

• 「付款已發送」 ：聲稱已向您發出付款，提示您「驗證」您的帳戶以獲取資金。
• 「財務主管共用資料夾」 ：冒充受信任的聯絡人或機構，敦促您開啟可能包含惡意軟體或網路釣魚連結的共用資料夾。
• 「MetaMask 錢包驗證」 ：冒充加密錢包提供者，要求立即採取行動以確保您的資金安全。

這些詐騙都依靠緊迫性、冒充性和誘人的承諾來引誘收件人分享個人資料或點擊有害連結。

詐騙如何透過電子郵件傳播惡意軟體

網路釣魚詐騙的目的不僅是竊取個人資訊；他們也經常傳播惡意軟體。方法如下：

• 惡意附件：某些網路釣魚電子郵件包含受感染的文件，例如文件或可執行文件，這些文件在開啟時會安裝惡意軟體。例如，嵌入在 Microsoft Office 檔案中的惡意軟體只有在啟用巨集（這是感染裝置的常見技巧）時才會執行。
• 有害連結：網路釣魚電子郵件中的虛假網站可能會提示您下載“所需軟體”或“更新”，這些實際上是惡意軟體安裝程式。
• 自動下載：某些連結可能會觸發自動下載，從而在用戶不知情或同意的情況下感染裝置。

保護自己免受網路釣魚和惡意軟體攻擊的技巧

意識和謹慎是抵禦網路釣魚詐騙和惡意軟體的最佳防禦措施。以下是如何保持安全：

1. 仔細檢查電子郵件地址：如果電子郵件聲稱來自政府組織，請確保網域名稱與官方網站相符（例如，美國政府或教育機構的“.gov”或“.edu”）。
2. 避免未經請求的電子郵件中的連結：不要點擊意外或來自未知寄件者的電子郵件中的連結或下載附件。相反，請直接訪問官方網站以驗證任何資訊。
3. 僅使用可信任來源：僅從信譽良好的應用程式商店或官方網站下載軟體，並避免第三方下載程式或來自未知網站的免費軟體。
4. 對廣告彈出視窗保持謹慎：避免點擊可疑網站上的彈出廣告或可疑廣告，因為這些可能會導致虛假頁面或惡意軟體。
5. 使用可靠的安全軟體：值得信賴的反惡意軟體程式可以偵測並消除威脅。定期系統掃描有助於在惡意軟體造成損害之前將其捕獲。
6. 保持系統和應用程式更新：在您的裝置上啟用自動更新，以確保及時修補已知的安全漏洞。

如果您認為自己已與網路釣魚電子郵件進行交互，特別是要求提供個人或財務資訊的電子郵件，請立即使用可靠的反惡意軟體程式執行掃描，以識別並消除任何威脅。

結論

「新冠病毒病假和家事假法案」詐騙電子郵件是眾多網路釣魚計畫之一，旨在透過承諾經濟救濟來利用使用者。透過了解這些策略、識別危險信號並遵循網路安全最佳實踐，您可以保護自己免受這些詐騙。請記住，如果一封電子郵件承諾提供好得令人難以置信的財務機會，那麼在採取任何行動之前就值得驗證其真實性。