國際當局批准付款電子郵件詐騙

什麼是「國際當局批准的付款」騙局？

「國際當局批准的付款」電子郵件是一種網路釣魚騙局，旨在欺騙收件人，讓他們相信自己有權獲得大筆財務付款，通常被描述為已批准的 3600 萬美元付款。該電子郵件聲稱來自聽起來可信的實體，表明全球當局已經批准了這筆付款。然而，這種說法完全是捏造的。該電子郵件旨在操縱受害者分享敏感資訊或以虛假藉口向詐騙者轉帳。

乍一看，這些電子郵件看起來很專業，通常使用正式語言和聽起來很官方的術語來讓收件人相信其合法性。詐騙通常以“付款已批准”等主題行開頭，但也存在變體。在電子郵件中，收件人被指示聯繫一位虛構的「執行長」以進一步討論付款事宜。

詐騙電子郵件的內容如下：

Subject: Payment Approved

Good day to you,

Your payment of $36,000,000.00 approved by International Authorities in
our bank on your name still available for claim

Please, reply for details, so we can round up before the end of last
Quarter year of 2024.

Kindly reply please.

Yours in service,

.
Thank you for banking with us.

Yours in service,
Regards. Anas Abuzaakouk
Chief Executive Officer at Bawag P.S.K.
Vienna, Austria.
EMAIL: Bawag.PSKBank@europe.com

騙局背後的危險

這些電子郵件經過精心設計，旨在操縱受害者洩露私人詳細信息，包括身分證號碼或護照掃描等個人識別資訊 (PII)，甚至可能包括個人帳戶的登入憑證。該騙局可能會要求提供與電子郵件帳戶、網路銀行或數位錢包服務相關的詳細資訊。一旦詐騙者獲得這些敏感訊息，他們就可以利用它進行惡意目的，包括身份盜竊或未經授權的金融交易。

在溝通的更高級階段，詐騙者通常會要求支付貨幣“手續費”或“稅收結算”，以釋放他們聲稱欠收款人的大筆款項。這些資金通常透過無法追蹤的方式收集，例如加密貨幣、禮品卡，甚至隱藏在郵寄包裹中的現金。受害者很少收回這些付款，因為網路犯罪分子經常採用幾乎不可能追蹤的方法。

落入騙局的策略和後果

「國際當局批准的付款」騙局最危險的方面之一是它的偽裝程度。正式的語氣和對細節的關注可以使電子郵件看起來合法，特別是對於可能不熟悉網路釣魚策略的人來說。詐騙者將繼續與受害者接觸，通常透過多封電子郵件來吸引他們，以進一步建立信任並提高虛假付款的緊迫性。

不幸的是，陷入這些騙局的後果可能很嚴重。受害者不僅面臨金錢損失的風險，還可能遭受長期的隱私問題，甚至是全面的身份盜竊。透過共享 PII 或財務數據，受害者可能面臨詐欺、身分濫用甚至法律問題。

例如，一旦網路犯罪分子獲得了私人訊息，他們就可以利用這些資訊以受害者的名義開設銀行帳戶、進行欺詐性金融交易或進行未經授權的購買。解決身分盜竊的後果可能非常耗時且成本高昂，會影響從受害者的信用評分到獲得基本服務的能力等各個方面。

社會工程在這些騙局中的作用

社會工程在「國際當局批准付款」電子郵件等詐騙的成功中發揮關鍵作用。網路犯罪分子利用信任、貪婪和恐懼等人類基本情感來誘騙收件人採取倉促行動。巨額付款的承諾激發了收件人獲得經濟利益的希望，同時提及「當局」則讓電子郵件顯得可信和緊迫。

此外，使用權威人物（例如「執行長」）會增加一層感知的合法性。詐騙者依靠收款人的衝動行事，因為他們害怕錯過意外之財或面臨法律後果。這些情緒觸發因素會導致收件者忽略平時的謹慎態度，使他們更容易受到網路釣魚的攻擊。

電子郵件網路釣魚活動：更廣泛的影響

雖然「國際當局批准的付款」騙局的重點是獲取個人資訊和金錢，但這只是網路犯罪分子使用的眾多欺騙性電子郵件之一。類似的網路釣魚活動通常聲稱收件人已收到重要的報價、存取請求或法律通知。

電子郵件網路釣魚作為一種策略，仍然是最普遍的網路犯罪方法之一。它的成功取決於人為錯誤，因為即使點擊詐欺連結或附件也可能危及系統。有些詐騙甚至包含惡意軟體附件，一旦打開，就會將惡意軟體安裝到受害者的裝置上，從而導致進一步的損害。

垃圾郵件和網路釣魚活動也是傳播惡意軟體的入口點。惡意檔案通常附加到電子郵件中或作為可點擊的連結嵌入。開啟這些檔案可以啟動惡意軟體下載，這可能會繼續滲透受害者的系統。從那裡，可能會安裝其他惡意軟體，從間諜軟體到勒索軟體。

預防措施

在處理未經請求的電子郵件時必須謹慎行事，尤其是那些承諾提供大筆資金的電子郵件。詐騙者不斷改進他們的方法，使網路釣魚電子郵件越來越有說服力。檢查任何未經請求的通信的真實性，尤其是與財務問題相關的通信，可以幫助防止這些威脅。

此外，了解詐騙者使用的常見策略（例如營造緊迫感或權威感）可以幫助個人在成為受害者之前識別網路釣魚企圖。僅信任合法的溝通管道並透過官方來源驗證聲明對於避免陷入陷阱至關重要。

因此，「國際當局批准的付款」電子郵件詐騙是一種利用毫無戒心的個人的操縱性和危險的嘗試。雖然它承諾帶來可觀的經濟利益，但現實是受害者可能會損失金錢、個人資訊和安全感。保持知情並保持謹慎是抵禦這些不斷演變的網路釣魚策略的最佳防禦措施。