小心「驗證遞送錯誤」網路釣魚詐騙
「驗證傳遞錯誤」電子郵件詐騙是一種欺騙策略,旨在誘騙用戶洩露其電子郵件登入憑證。此網路釣魚活動將自己偽裝成有關電子郵件發送失敗的通知,敦促收件人透過點擊電子郵件中的按鈕來驗證假定的錯誤。阻止其電子郵件帳戶的威脅被用作迫使用戶遵守的槓桿。
Table of Contents
騙局的機制
通常,電子郵件的主題如“遞送狀態通知(失敗)”,但可能存在變化。該電子郵件錯誤地聲稱某些收件者的郵件未送達,並提示他們點擊「驗證送達錯誤」按鈕。此按鈕會將使用者重新導向到模仿使用者電子郵件服務提供者登入頁面的網路釣魚網站。在此虛假網站上輸入登入憑證會導致資訊被網路犯罪分子捕獲。
一旦攻擊者獲得了電子郵件帳戶的存取權限,他們就可以透過多種方式濫用該帳戶。他們可能會冒充帳戶持有人向聯絡人索取金錢,透過發送惡意連結或附件來傳播惡意軟體,或取得與受感染電子郵件帳號關聯的其他服務的存取權限,例如網路銀行或社群媒體帳號。後果可能包括經濟損失和身份盜竊。
防止網路釣魚攻擊
為了防範「驗證傳遞錯誤」騙局等網路釣魚攻擊,在處理電子郵件時保持警惕至關重要。以下是一些有助於保護您的資訊的步驟:
- 驗證來源:在採取任何操作之前始終驗證電子郵件的真實性。檢查寄件者的電子郵件地址或電子郵件內容是否有不一致的情況。
- 避免點擊連結:不要點擊可疑電子郵件中的連結或按鈕。相反,請在瀏覽器中輸入 URL 直接造訪官方網站。
- 使用雙重認證 (2FA) :在您的電子郵件帳戶上啟用 2FA 以新增額外的安全層。即使您的憑證遭到洩露,2FA 也可以防止未經授權的存取。
- 定期更新密碼:定期更改您的密碼並確保每個帳戶的密碼都強大且唯一。
- 安裝和更新安全軟體:確保您的裝置安裝了信譽良好的防毒軟體並保持更新。執行定期掃描以偵測並消除任何潛在威脅。
如果您成為受害者該怎麼辦
如果您已經在網路釣魚網站上輸入了憑證,請立即採取行動:
- 更改您的密碼:立即更新與受損電子郵件關聯的所有帳戶的密碼。
- 通知支援:聯絡受影響服務的官方支援團隊,通知他們違規情況並尋求協助。
- 監控可疑活動:密切注意您的帳戶是否有任何未經授權的活動並及時報告。
透過保持知情和謹慎,您可以保護自己免受「驗證傳遞錯誤」等網路釣魚詐騙的危險,並維護您的線上安全。
