小心「帳本恢復短語驗證」電子郵件詐騙
偽裝成「帳本恢復短語驗證」電子郵件的網路釣魚活動一直在傳播,目標是毫無戒心的加密貨幣錢包用戶。這封詐騙電子郵件錯誤地聲稱 Ledger 加密貨幣錢包服務遭受了資料洩露,可能會暴露某些錢包的恢復短語。我們敦促收件人透過連結頁面驗證他們的恢復短語,但這封電子郵件完全是假的,與真正的 Ledger 公司無關。
Table of Contents
什麼是「帳本恢復短語驗證」騙局?
電子郵件的主題通常是「需要採取行動:帳本資料外洩 – 檢查您的恢復短語」(儘管措辭可能有所不同)。它錯誤地指出:
- Ledger 遭遇了資料外洩。
- 某些錢包的恢復短語可能已被揭露。
- 接收者必須透過在連結的「官方驗證頁面」上輸入恢復短語來驗證其錢包。
點擊「驗證我的恢復短語」按鈕會將受害者重新導向到冒充 Ledger 官方頁面的網路釣魚網站。輸入到該虛假網站的任何資料(包括恢復短語)都會直接發送給網路犯罪分子。
使用被盜的恢復短語,詐騙者可以存取受害者的加密貨幣錢包,並竊取他們的數位資產。由於加密貨幣交易不可逆轉且幾乎無法追踪,受害者將永久失去資金。
為什麼這個騙局很危險
- 數位資產遺失:詐騙者的主要目標是竊取受害者錢包中儲存的加密貨幣。
- 專業欺騙:網路釣魚網站的設計看起來像合法的 Ledger 網站,很容易欺騙受害者。
- 不可逆轉的交易:一旦資金轉移給詐騙者,就無法收回。
網路釣魚垃圾郵件活動的其他範例
「帳本恢復短語驗證」騙局只是旨在竊取憑證或傳播惡意軟體的網路釣魚垃圾郵件活動的一個例子。其他常見的網路釣魚詐騙包括:
- “帳戶鎖定通知。”
- “付款通知。”
- “雙重認證 (2FA)。”
- 「區塊鏈獎勵」。
- “伺服器偵測到網路錯誤#404。”
詐騙者經常使用緊急或警報訊息來誘騙收件人點擊惡意連結或下載有害附件。這些電子郵件可能聲稱帳戶問題、安全升級、訂閱續訂,甚至是彩票獎金來誘騙受害者。
網路釣魚電子郵件如何散播惡意軟體
垃圾郵件活動不僅竊取憑證,還用惡意軟體感染裝置。惡意軟體通常分佈為:
- 附件(例如,Microsoft Office 文件、PDF、ZIP 文件或執行檔)。
- 指向惡意網站的連結。
開啟這些檔案或點擊連結可能會觸發惡意軟體的安裝。例如:
- Office 文件:需要啟用巨集才能執行惡意程式碼。
- OneNote 檔案:包含嵌入的惡意檔案或連結。
保護自己免受網路釣魚和惡意軟體的侵害
- 仔細檢查電子郵件:對來自未知寄件者的電子郵件保持謹慎。避免點擊可疑郵件中的連結或開啟附件。
- 安全下載:僅從官方和經過驗證的來源下載軟體和更新。
- 線上保持警覺:避免與可能包含惡意內容的廣告、彈出視窗或可疑網站互動。
- 使用可靠的安全軟體:保持防毒和反惡意軟體工具更新,並定期執行掃描以偵測威脅。
- 定期備份:維護關鍵資料的備份,以最大程度地減少潛在網路攻擊造成的損失。
如果您被感染了該怎麼辦
如果您開啟了惡意附件或提供了敏感資訊:
- 中斷與 Internet 的連線:隔離您的系統以防止進一步損壞。
- 執行反惡意軟體掃描:使用受信任的反惡意軟體程式來識別和刪除威脅。
- 保護您的帳戶:變更受影響帳戶的密碼並啟用雙重認證。
結論
「帳本恢復短語驗證」電子郵件是一個網路釣魚詐騙,旨在竊取加密貨幣錢包憑證。其專業的外觀和令人震驚的資訊旨在操縱收件人提供敏感資訊。透過隨時了解情況並保持謹慎,用戶可以保護自己免受此類詐騙及其可能造成的毀滅性財務損失。
