掃描合約電子郵件詐騙很容易欺騙任何人，所以要小心

欺騙性的偽裝

掃描合約電子郵件詐騙是一種網路釣魚策略，試圖誘騙個人洩露敏感資訊。這封電子郵件以有關已簽署合約的通知的形式呈現，透過模仿信譽良好的企業的通信來營造合法性的錯誤感覺。它的目的是欺騙收件人打開附件並分享個人詳細信息，這可能會導致各種風險。

詐騙電子郵件的內容

這封詐騙電子郵件會告知收件人一份標有「已簽署合約#00786」的文檔，並鼓勵他們查看隨附的協議掃描件。該電子郵件進一步要求提供銀行詳細信息，並承諾提交後需支付 30% 的押金。為了增強其真實性，該電子郵件包含有關公司關閉、聯絡資訊和網站連結的詳細資訊。然而，這些元素被巧妙地設計來掩蓋其惡意意圖。

它是這樣說的：

Subject: Signed Contract#00786

Hello,

Please find attached scan contract and confirm your bank information for 30% deposit.

Note: We will be closed from 20th to 15th Of January 2025.

Regards

Craig

Carbery Plastics Limited

Clonakilty Enterprise Park

Clonakilty Co.Cork

023-8833531

www.carberyplastics.com

附件中的隱患

標示「scan-contract#00786.shtml」的電子郵件附件包含一個欺騙性表單，要求提供個人登入憑證，例如電子郵件地址和密碼。輸入此表單的任何資料都會直接傳送給網路犯罪分子。一旦詐騙者獲得這些信息，他們就可以透過多種方式利用它，從而導致嚴重的安全和隱私問題。

憑證外洩的風險

被盜的登入憑證可能會讓網路犯罪分子未經授權存取個人帳戶，包括電子郵件、社群媒體和金融平台。透過此存取權限，他們可以竊取敏感資料、發起詐欺交易或冒充受害者進行進一步的惡意活動。此外，受損的憑證可能會被用來向受害者的聯絡人分發額外的網路釣魚電子郵件或惡意軟體，甚至在暗網上出售。

認識威脅

了解網路釣魚詐騙的運作方式對於避免陷入陷阱至關重要。與許多其他騙局一樣，掃描合約電子郵件騙局的目的是透過偽裝成值得信賴的來源來竊取個人和財務資訊。這些詐騙通常包括可疑連結或附件，並以信用卡詳細資料、登入憑證或身分資訊等敏感資料為目標。

常見網路釣魚電子郵件範例

網路釣魚策略不僅限於掃描合約電子郵件詐騙。其他範例包括主題行如「 Webmail – 詐騙活動警報通知」、「電子郵件傳送錯誤」和「您有新採購訂單」的訊息。在許多情況下，這些詐騙電子郵件也用於向收件者的裝置傳送有害軟體。

惡意軟體如何透過電子郵件傳播

網路釣魚電子郵件通常透過惡意附件或連結傳播惡意軟體。附件可能包括看似無害的文件，例如 Word 文件、PDF、ZIP 文件，或可執行程序，一旦開啟或啟用特定功能（例如巨集），就會釋放惡意軟體。此外，點擊這些電子郵件中的連結可能會將使用者重新導向到旨在傳播惡意軟體的虛假網站。在某些情況下，惡意軟體可能會自動下載，無需進一步的使用者互動。

保持安全的最佳實踐

保持警覺是減輕掃描合約電子郵件詐騙等詐騙所帶來風險的關鍵。在開啟附件或點擊連結之前，請仔細查看意外或不相關的電子郵件。避免向未知來源提供個人資訊或憑證。下載軟體時也建議僅依賴官方網站或受信任的應用程式商店，並警惕可疑網站上的彈出視窗、廣告和其他元素。

最後的想法

掃描合約電子郵件騙局強調了在與未經請求的電子郵件互動時保持謹慎的重要性。透過識別網路釣魚的跡象並遵循網路安全的最佳實踐，使用者可以保護自己免受與詐騙相關的風險，包括身分盜竊、財務損失和惡意軟體感染。意識和警覺是對抗網路釣魚威脅最有效的工具。