ShareFile - 預付款核准電子郵件詐騙

我們分析了相關電子郵件，確定這是詐騙者為獲取敏感資訊而製作的詐騙郵件。此類電子郵件通常稱為網路釣魚電子郵件。這封欺騙性電子郵件偽裝成有關所謂最終協議的通知。

該電子郵件據稱來自 Sharefile，通知收件者合約已敲定，並提示他們查看其活動歷史記錄或下載副本。它聲稱各方均已完成與批准預付款相關的流程。

此外，它還建議收件者將「adobesign@adobesign.com」新增至其通訊錄或安全清單中，以確保持續收到電子郵件。按一下「開啟協定」按鈕會將使用者引導至模仿 Sharefile 登入頁面的網路釣魚網站。該詐騙頁面要求用戶輸入他們的電子郵件地址和密碼，其本質目的是竊取他們的登入憑證。

透過網路釣魚取得登入憑證，詐騙者可以劫持受害者的帳戶，從而未經授權存取 Sharefile 平台中儲存的敏感檔案和個人資訊。

此外，詐騙者可能會利用竊取的憑證來分發惡意軟體或進行其他網路釣魚活動。他們可以利用受感染的帳戶向受害者網路內的聯絡人發送惡意連結或文件，將騙局傳播給更廣泛的受眾，並可能造成更多傷害。

此外，存取受害者的電子郵件地址和密碼也為利用其他線上帳戶創造了機會。由於許多用戶傾向於在多個平台上重複使用密碼，詐騙者可能會嘗試使用相同的憑證存取其他帳戶，從而可能在各種線上服務中存取敏感的個人或財務資訊。

詐騙電子郵件的前五個危險訊號是什麼？

識別詐騙電子郵件對於保護自己免受各種網路威脅（包括網路釣魚、惡意軟體和身分盜竊）至關重要。以下是詐騙電子郵件中需要注意的前五個危險信號：

未經請求的個人資訊請求：警惕要求敏感個人資訊（例如密碼、社會安全號碼或財務詳細資訊）的電子郵件。合法組織通常不會透過電子郵件索取此類資訊。如果電子郵件突然要求提供個人訊息，則很可能是詐騙。

緊急或威脅性語言：詐騙電子郵件通常使用緊急或威脅性語言來製造恐慌或恐懼感。他們可能聲稱您的帳戶已被盜用、您的付款已逾期或您面臨法律訴訟。這些策略旨在迫使您立即採取行動，而不需要進行批判性思考。

文法和拼字錯誤：許多詐騙電子郵件來自非英語母語者或自動化程序，導致文法和拼字錯誤。合法組織通常有專業的溝通標準，並仔細校對他們的電子郵件。如果您發現頻繁的語法錯誤或尷尬的措辭，這可能是一個危險信號。

可疑連結或附件：警惕包含可疑連結或附件的電子郵件，尤其是來自未知寄件者的電子郵件。這些連結可能會指向旨在竊取您的登入憑證或在您的裝置上安裝惡意軟體的網路釣魚網站。同樣，附件可能包含可能損害您的電腦或危及您的安全的惡意軟體。

不尋常的寄件者地址或網域：仔細檢查寄件者的電子郵件地址和網域名稱。詐騙者經常使用模仿合法組織但包含細微變化或拼字錯誤的電子郵件地址。例如，他們可能會使用“@paypa1.com”或“@paypall.com”，而不是“@paypal.com”。請警惕來自不熟悉或意外寄件者的電子郵件，尤其是在網域看起來可疑的情況下。

透過保持警惕並識別這些危險信號，您可以更好地保護自己免受詐騙電子郵件的侵害。請記住，在點擊連結、下載附件或提供個人資訊之前，請務必驗證電子郵件的真實性。如有疑問，請直接透過官方管道聯繫該組織，以確認電子郵件的合法性。