小心「電子郵件密碼必須盡快更新」騙局
「電子郵件密碼必須盡快更新」訊息是垃圾郵件的典型範例,旨在欺騙收件者洩露其電子郵件帳戶憑證。該騙局利用人們擔心無法存取電子郵件的心理,警告密碼即將過期。
Table of Contents
「電子郵件密碼必須盡快更新」電子郵件詐騙概述
垃圾郵件通常標題為「WebMail 帳戶 [recipient's_email_address] 將很快過期」或類似內容,偽裝成自動通知。它錯誤地聲稱收件人的電子郵件密碼即將過期,並暗示除非用戶立即採取行動,否則服務將會中斷。
該電子郵件指示收件者透過點擊「保留我的密碼」按鈕來驗證其帳戶。此操作會導致出現一個帶有訊息「歡迎使用您的帳戶管理」的網頁,並進一步提示使用者「請點擊下面繼續進行管理員設定以驗證所有權」。請按照這些說明操作會將使用者重新導向至旨在模仿合法電子郵件登入頁面的網路釣魚網站。
落入騙局的後果
此類網站會記錄輸入的所有資訊並直接發送給詐騙者。信任此類頁面可能會讓使用者面臨各種風險:
- 電子郵件帳戶劫持:網路犯罪分子可以存取受感染的電子郵件帳戶中的敏感數據,並將其用作其他連結服務的網關。
- 身分盜竊:詐騙者可以冒充帳戶所有者向其聯絡人索取貸款或捐贈、宣傳詐騙並傳播惡意軟體。
- 勒索和詐欺:在受損帳戶中發現的機密或洩漏資訊可用於勒索。金融相關帳戶可能被用於詐欺交易或線上購買。
類似網路釣魚垃圾郵件活動的範例
我們的調查發現了許多具有類似目標的垃圾郵件活動,例如「電子郵件帳戶需要驗證」、「郵件已被您的伺服器封鎖」、「官方通知:績效評估存取」和「不可撤銷的付款訂單」。這些詐騙通常旨在取得登入憑證、個人識別資訊和財務資料。
垃圾郵件也可能宣揚性勒索、技術支援詐騙、退款、預付費用、繼承等。此外,它們還可以作為惡意軟體分發的載體。
感染方法及預防
垃圾郵件活動如何傳播惡意軟體 垃圾郵件通常包含惡意附件或連結。這些檔案有多種格式,包括檔案(ZIP、RAR)、執行檔(.exe)、文件(PDF、Microsoft Office、OneNote)和腳本(JavaScript)。開啟這些檔案可能會觸發惡意軟體的下載和安裝。
預防措施
- 謹慎行事:警惕傳入的電子郵件、私訊/私訊、簡訊和其他訊息。不要開啟可疑或不相關電子郵件中的附件或按一下連結。
- 從可信賴來源下載:僅從官方且信譽良好的來源下載軟體。使用合法工具進行軟體啟動和更新,以避免充滿惡意軟體的破解和第三方更新。
- 使用信譽良好的安全軟體:安裝並維護最新的防毒程式以執行定期系統掃描並消除威脅。如果惡意附件已被打開,請使用反惡意軟體程式來消除任何滲透的惡意軟體。
「電子郵件密碼必須盡快更新」騙局凸顯了需要保持警惕並採取主動安全措施來保護個人資訊和維護數位安全。透過保持知情和謹慎,用戶可以防禦此類欺騙策略並保護他們的帳戶免受網路犯罪分子的侵害。
