新的薪資變動電子郵件詐騙並非來自您的雇主

一個新的網路釣魚計劃已經出現，偽裝成有關薪資更新的合法電子郵件。這種欺騙策略被稱為“新薪資變動電子郵件騙局”，旨在引誘收件人洩露敏感的個人資訊。了解此騙局的機制對於避免成為下一個目標至關重要。

什麼是新的薪資變動電子郵件詐騙？

該騙局以一封電子郵件開始，該電子郵件似乎通知員工薪資變化。這些訊息旨在顯得可信，通常結合正式語言和品牌元素來模仿合法的企業溝通。在電子郵件中，鼓勵收件者點擊「查看薪資報告」連結以存取有關假定更新的詳細資訊。

該電子郵件還聲稱用戶可以列印 PDF、以 CSV 格式匯出數據，或建立免費登入以查看變更。雖然這些選項聽起來很專業，但它們只是將用戶引向詐騙網站的誘餌。

詐欺訊息的內容如下：

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

騙局如何竊取個人資訊

電子郵件中提供的連結將使用者重定向到一個虛假的線上門戶，該門戶與其電子郵件提供者的登入頁面非常相似。例如，Gmail 使用者可能會遇到模仿 Gmail 介面的頁面，而 Outlook 使用者可能會看到其平台的類似複製品。

一旦進入這個假門戶，受害者就會被提示輸入他們的電子郵件地址和密碼。藉由這樣做，他們在不知不覺中將自己的憑證交給了網路犯罪者。這些被盜的登入詳細資訊可能會以多種有害方式被利用，包括向聯絡人發送網路釣魚電子郵件或獲取受害者收件匣中儲存的敏感資訊。

當網路犯罪分子存取電子郵件帳戶時會發生什麼？

一旦詐騙者獲得了電子郵件帳戶的存取權限，他們就有了廣泛的利用機會。他們可能會使用受感染的帳戶向受害者的聯絡人發送欺騙性電子郵件，從而進一步傳播騙局。此外，他們還會在收件匣內容中搜尋個人或財務數據，這些數據可能會被出售或用於非法活動。

在某些情況下，網路犯罪分子會使用竊取的憑證嘗試存取其他帳戶，例如網路銀行或購物平台。如果成功，他們可能會進行未經授權的購買、發起詐欺交易或收集更敏感的詳細資訊以供進一步濫用。

網路釣魚電子郵件：網路犯罪的欺騙工具

新薪資變動電子郵件詐騙是更廣泛的網路釣魚策略的一部分。這些詐騙透過冒充值得信賴的組織或服務來誘騙收件人洩露個人資訊。網路釣魚嘗試通常以電子郵件的形式出現，看起來像官方通知、警告或優惠。

雖然主要目的是竊取憑證或敏感數據，但某些網路釣魚電子郵件也會分發有害文件或連結。點擊這些連結可以將您重新導向到將威脅下載到使用者裝置上的網站。同樣，如果啟用了巨集或權限，開啟附加檔案（例如 Word 文件或可執行程式）可能會損害系統。

保護自己免受新薪資變更電子郵件詐騙的侵害

防範此類網路釣魚詐騙需要保持警覺和批判性思維。請務必仔細檢查寄件者的電子郵件地址，尤其是當郵件看起來緊急或意外時。將滑鼠懸停在連結上以在單擊之前驗證其目的地，並避免與請求敏感資訊的電子郵件進行互動。

如果您懷疑電子郵件可能是網路釣魚嘗試，請透過經過驗證的方法聯絡假定的寄件者，例如其官方網站或客戶支援熱線。切勿使用可疑電子郵件本身中提供的聯絡資訊，因為它可能會直接導致詐騙者。

類似詐騙的共同特徵

新的薪資變動電子郵件詐騙與其他網路釣魚騙局有相似之處，例如「網路郵件 - 確認網域所有權」或「員工福利/薪資更新」。所有這些騙局都利用虛假的緊迫性來促使收件人採取行動，無論是點擊連結還是開啟附件。

許多網路釣魚電子郵件也試圖以合法文件為幌子傳播有害軟體。這些威脅通常保持非活動狀態，直到使用者與它們交互，例如在受感染的文件中啟用巨集。這凸顯了僅從可信任來源下載檔案的重要性。

避免可疑的下載和鏈接

為了最大限度地降低感染或資料被盜的風險，請不要從可疑平台下載檔案或軟體。堅持到官方網站或信譽良好的應用程式商店進行所有下載。此外，定期更新您的作業系統和程式以消除潛在的漏洞。

使用值得信賴的安全工具可以提供另一層保護，抵禦網路釣魚攻擊和其他線上威脅。這些工具可以檢測並阻止有害鏈接，幫助用戶避免意外遭受詐騙。

領先騙子一步

新的薪資變動電子郵件詐騙提醒用戶在與電子郵件互動時要小心謹慎。如果您識別網路釣魚嘗試的跡象並保持良好的網路安全實踐，使用者就可以保護他們的個人資訊和數位福祉。

雖然線上威脅不斷演變，但保持知情並保持警惕是最有效的防禦。相信您的直覺，驗證可疑通信，並優先考慮安全性，以領先於網路犯罪分子。