小心「與您的公司做生意」電子郵件詐騙
Table of Contents
了解欺騙性商業詢問
「與您的公司做生意」電子郵件詐騙是一種狡猾的網路釣魚嘗試,偽裝成合法的商業查詢。這封電子郵件背後的詐騙者旨在透過提供看似真實的潛在業務合作報價來欺騙收件人。該電子郵件可能聲稱提供產品樣品,並指示收件者點擊誤導性連結以查看這些樣品。這些連結通常會提示使用者使用公司電子郵件和密碼登入。
假登入頁面
點擊這些詐騙電子郵件中的「檢視我們的範例」或「下載」等連結通常會將收件者重新導向至虛假的登入頁面。該頁面旨在竊取已輸入的登入憑證。一旦詐騙者獲得這些憑證,他們就可以存取受害者的電子郵件帳戶,在那裡他們可以搜尋敏感訊息,發送進一步的網路釣魚電子郵件,甚至向受害者的聯絡人分發惡意軟體。
這是電子郵件的正文:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
登入憑證被盜的風險
利用被盜的電子郵件憑證,網路犯罪分子可以嘗試存取其他帳戶,包括社群媒體和銀行平台。這可能會導致身份盜竊、財務損失和其他嚴重問題。在提供任何個人資訊或點擊嵌入連結之前,徹底審查可疑電子郵件至關重要。
網路釣魚電子郵件中使用的常見策略
此類網路釣魚電子郵件通常使用緊急或誘人的語言來誘騙收件人相信他們已收到發票、發貨通知或法律通知等重要文件。主要目標是竊取敏感訊息,但這些電子郵件也可以作為分發惡意軟體的載體。
類似的網路釣魚電子郵件範例
類似網路釣魚電子郵件的其他範例包括「我們更新了我們的政策」、「 DHL - 包裹投遞失敗通知」和「電子郵件需要驗證」。這些電子郵件使用各種藉口來引誘收件者點擊惡意連結或開啟危險附件。
惡意軟體如何透過電子郵件傳播
網路犯罪分子透過電子郵件發送惡意檔案或連結來傳播惡意軟體。詐騙電子郵件中的連結可能會將使用者重新導向至託管惡意軟體的網站,從而導致有害檔案或程式的意外下載。有時,網站會在使用者不知情的情況下自動將惡意軟體下載到使用者的系統上。
電子郵件中的惡意附件
詐騙電子郵件通常包含 MS Office 和 PDF 文件、檔案、執行檔和 JavaScript 檔案等附件。開啟這些附件可以啟動惡意軟體感染過程。例如,在受損的 MS Office 文件中啟用巨集或執行惡意可執行檔可能會導致嚴重的安全漏洞。
防範電子郵件詐騙的預防措施
為了保護自己免受此類詐騙:
- 不要信任來自未知寄件者的意外電子郵件,尤其是包含文件或連結的電子郵件。
- 在採取任何行動之前,請務必仔細檢查電子郵件的內容。
- 僅從官方網站或應用程式商店等信譽良好的來源下載軟體,並避免使用 P2P 網路或第三方下載器等不可靠的來源。
安全瀏覽和電子郵件實踐
避免與可疑網站上遇到的連結、按鈕、彈出視窗和廣告進行互動。請勿允許這些網站向您發送通知。保持作業系統和所有安裝的程式更新,以最大限度地減少漏洞。此外,安裝信譽良好的安全工具並定期掃描電腦可以幫助檢測和預防威脅。
最後的想法
「與您的公司做生意」電子郵件騙局凸顯了數位時代保持警覺的重要性。透過了解詐騙者使用的策略並採取主動措施,您可以保護您的個人和財務資訊。在採取任何行動之前,請務必驗證未經請求的電子郵件的合法性,並隨時了解最新的詐騙趨勢,以防範網路威脅。
