「電子郵件未能送達」騙局可能被用來竊取個人數據
「電子郵件未能送達」騙局是網路犯罪分子用來從收件者提取個人資訊的欺騙策略。這些電子郵件的設計看起來像是有關電子郵件伺服器中系統錯誤的通知。它們通常被稱為網路釣魚電子郵件,旨在誘騙收件人採取損害其個人資訊的行動。
騙局如何運作?
在這些網路釣魚電子郵件中,詐騙者聲稱有 14 封重要的傳入電子郵件因係統錯誤而未能送達。他們敦促收件人透過點擊提供的按鈕來檢索這些「卡住」的電子郵件,並警告說,如果不採取任何行動,這些電子郵件將自動刪除。
點擊「檢索 14 封電子郵件」按鈕會將收件者重新導向到模仿其電子郵件服務提供者設計的虛假登入網站。例如,如果收件者使用 Gmail,詐騙網頁將類似於 Gmail 登入網站。這個網路釣魚網站的目的是竊取電子郵件帳戶登入憑證,包括電子郵件地址和密碼。
落入騙局的後果
如果詐騙者獲得電子郵件帳戶登入憑證,他們就可以存取受感染的電子郵件帳戶並竊取敏感資訊。這使他們能夠向聯絡人發送網路釣魚電子郵件、分發惡意連結或文件,以及存取連結到受感染電子郵件的其他帳戶。此外,他們還可以將竊取的資訊出售給第三方,從而加劇身分盜竊和其他網路犯罪的風險。
識別類似的詐騙電子郵件
網路釣魚電子郵件旨在直接透過電子郵件或欺騙性網站欺騙收件者揭露敏感資訊。詐騙者通常會針對登入憑證、信用卡詳細資料、身分證資訊和社會安全號碼。常見的網路釣魚電子郵件範例包括:
- “電子郵件帳戶需要驗證”
- “訊息已被您的伺服器封鎖”
- 《官方通知:績效評估准入》
網路犯罪分子也使用電子郵件傳播惡意軟體,增加了另一層風險。
Table of Contents
垃圾郵件活動如何感染計算機
惡意軟體傳播方法
威脅行為者使用電子郵件透過包含惡意附件或連結來傳播惡意軟體。點擊這些連結可以將使用者重定向到旨在誘騙他們下載惡意軟體的網站或自動啟動下載的頁面。附件可以採用多種文件類型,例如 Word 文件、PDF、壓縮檔案、腳本或執行檔。
處決與感染
可執行檔在開啟時可能會注入惡意軟體。其他受感染的檔案通常需要額外的使用者交互,例如在惡意 MS Office 文件中啟用巨集命令。
防止惡意軟體安裝
最佳實踐
- 避免開啟未知文件或連結:不要開啟來自未知寄件者或意外或不相關的電子郵件中的文件或連結。
- 保持軟體更新:確保您的作業系統、瀏覽器和其他軟體是最新的。
- 從信譽良好的來源下載:僅從官方網站或應用程式商店下載軟體和檔案。避免 P2P 網路、第三方下載程式和可疑網站。
- 避免與可疑內容互動:避開可疑頁面上的廣告、彈出視窗、按鈕和連結。
- 定期安全掃描:使用信譽良好的安全工具定期掃描您的電腦是否有威脅。
如果您懷疑惡意軟體該怎麼辦
如果您已經開啟了惡意附件,請使用反惡意軟體程式執行掃描,以自動消除任何滲透的惡意軟體。採取這些預防措施有助於保護您的個人資訊並確保您的設備安全。
