付款已發送郵件詐騙:沒有付款,別上當
Table of Contents
什麼是「付款已發送」詐騙?
「付款已發送」電子郵件詐騙是網路犯罪分子用來誘騙收件者放棄敏感資訊的網路釣魚策略。該電子郵件假裝確認收件人發送的付款,並包含附加的收據或用於「驗證」銀行詳細資訊的連結。雖然這似乎是例行的付款確認,但這封電子郵件只有一個目標:將毫無戒心的用戶引導至虛假網站,並要求他們輸入敏感信息,例如登錄憑證和個人詳細信息。
這個騙局如何欺騙用戶
收件者開啟此網路釣魚電子郵件後,系統會提示他們點擊「查看付款收據」等連結或按鈕。該電子郵件可能會指示收件者檢查銀行詳細資訊以確保其準確性。如果單擊該鏈接,通常會轉到模仿合法登錄門戶的頁面,要求訪問者輸入其憑證。雖然在某些情況下,該連結可能處於非活動狀態或指向無法正常運作的網站,但該騙局的真正目標是讓受害者降低警惕並分享私人詳細資訊。
詐欺訊息的內容如下:
Subject: Payment done
Dear -
Kindly note that payment has been sent this morning Below is the payment receipt for your referenceView Payment Recept.pdf
Please check if bank details is correct.
共享登入憑證的影響
如果受害者在這些網路釣魚網站之一上提供了登入詳細信息,攻擊者會立即獲得對個人帳戶的存取權限,這可能會造成嚴重後果。透過控制電子郵件帳戶、社交媒體資料甚至銀行門戶,網路犯罪分子有能力執行各種惡意活動。他們可能會向受害者的聯絡人發送詐騙電子郵件,未經授權存取財務帳戶,或在嚴重的情況下竊取受害者的身分。此外,被盜的憑證通常最終會出現在暗網上,在那裡它們可以出售給其他犯罪分子。
網路釣魚電子郵件的策略
網路釣魚電子郵件因模仿來自銀行、零售商或服務提供者的合法通知而臭名昭著,使用真實的標誌、語言和寄件者姓名來讓收件者相信其真實性。大多數網路釣魚電子郵件旨在透過營造緊迫感來促使收件者採取行動。這種特定的騙局敦促收件人立即檢查付款詳細信息,這種策略可以讓個人覺得他們需要立即採取行動,從而增加他們點擊鏈接或下載附件的可能性。
這些騙局如何導致惡意軟體感染
除了網路釣魚之外,詐騙電子郵件也常用於向毫無戒心的用戶傳播惡意軟體。網路犯罪分子在這些電子郵件中嵌入惡意檔案或包含受感染網站的連結。如果使用者下載附件或造訪連結的網站,他們的電腦就有感染惡意軟體的風險,可以透過開啟文件或在某些文件中啟用巨集命令來啟動惡意軟體。這在 Microsoft Office 文件中尤其常見,它可能會提示使用者「啟用內容」才能查看文件,但實際上會在背景啟動有害軟體。
社會工程在這些騙局中的作用
與許多其他騙局一樣,該騙局依靠社會工程來操縱用戶遵守規定。社會工程是利用心理操縱讓使用者做出違背其最佳利益的行為的策略。透過呈現熟悉的場景(付款通知),網路犯罪分子可以讓收件人感到安心,特別是如果他們經常進行線上交易。這種騙局利用信任和緊迫感這兩種強大的心理動力來增加成功的機會。
辨識網路釣魚詐騙的危險訊號
網路釣魚電子郵件通常包含可以幫助收件者將其識別為詐騙的線索。常見的跡象包括通用問候語(例如“尊敬的客戶”)、輕微語法錯誤、可疑發件人地址以及下載意外附件或單擊陌生鏈接的說明。即使電子郵件看起來合法,謹慎處理任何提示意外操作的電子郵件也至關重要。將滑鼠懸停在連結上以查看其指向的位置、仔細檢查寄件者的電子郵件地址以及透過官方帳戶驗證付款確認是確保安全的重要步驟。
其他類似「付款已發送」的詐騙
雖然此騙局以付款通知為中心,但網路犯罪分子使用許多其他類型的虛假通知來收集用戶資訊。類似的詐騙包括主題行如「 MetaMask 錢包驗證」或「商業電子郵件的安全代幣已過時」的電子郵件。這些網路釣魚嘗試可能針對加密貨幣錢包持有者、企業帳戶所有者和其他可能採取行動保護其帳戶安全的個人。透過在遵循類似策略的同時切換訊息,詐騙者試圖接觸更廣泛的受眾,尋找任何可能點擊的用戶。
避免成為網路釣魚詐騙受害者的提示
為了避免網路釣魚詐騙,使用者應在點擊連結或下載附件之前仔細檢查電子郵件。任何意外或不尋常的電子郵件,尤其是那些提示對銀行帳戶或個人資訊採取行動的電子郵件,都需要格外小心。我們鼓勵用戶僅從信譽良好的來源(例如官方網站和應用程式商店)下載文件和軟體,並避免使用第三方下載程式或非官方網站。
底線
網路詐騙不斷發展,網路釣魚策略也變得更加複雜。花時間仔細查看電子郵件、檢查連結並避免打開來自未知寄件者的附件可以大大有助於保持線上安全。這種警惕的方法可以幫助用戶避免成為最新騙局的犧牲品,從而保護個人資訊和財務安全。
