注意：有人使用您的網頁郵件密碼進行電子郵件詐騙

電子郵件詐騙越來越常見，其中一個例子就是「有人使用了您的網路郵件密碼」詐騙。這封欺騙性電子郵件聲稱您的電子郵件帳號受到攻擊，敦促您驗證密碼。雖然這聽起來令人震驚，但這是一次網路釣魚嘗試，旨在竊取您的憑證。讓我們來探討一下這個騙局是如何運作的、您應該注意什麼以及如何保護自己。

騙局是如何開始的：虛假通知

詐騙電子郵件的主題行通常是「郵箱異常登入通知」或類似內容。該訊息警告收件者未知裝置試圖使用其密碼存取其電子郵件帳戶。根據該電子郵件，登入被阻止，但使用者被指示驗證其密碼以保護其帳戶。

雖然這聽起來像是電子郵件提供者的常規安全措施，但這種說法完全錯誤。任何合法服務都不會發送該訊息，且電子郵件中包含的「驗證密碼」按鈕會將使用者引導至網路釣魚網站。一旦進入這個虛假頁面，毫無戒心的用戶就會被提示輸入他們的登入詳細信息，然後詐騙者就會竊取這些資訊。

以下是完整的詐欺訊息：

Subject: Mailbox Unusual Sign-in Notification

Someone used your Webmail password
XXXXXXX

Webmail blocked an unauthorized sign-in attempt, you recently logged your password from a new device and location. Kindly Verify your password now.

Verify password

You can also see security activity at
hxxps://myaccount.XXXXXXX/notifications

You received this email to let you know about important changes to your XXXXXXX Account and services.
© 2024 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

點擊連結時會發生什麼？

電子郵件將您導向的網路釣魚網站偽裝成合法電子郵件服務的登入頁面。在許多情況下，該頁面模仿真實提供者的佈局，甚至使用 Zoho Office Suite 等公司的過時徽標來顯得值得信賴。如果您在此輸入您的憑證，它們將直接發送給網路釣魚攻擊背後的詐騙者。

一旦詐騙者獲得您的登入詳細信息，他們就可以訪問您的電子郵件帳戶及其中包含的任何敏感資訊。您的電子郵件通常是多種其他線上服務的關鍵，包括銀行、社群媒體和電子商務網站。透過存取您的電子郵件，詐騙者可能會重設其他帳戶的密碼，從而進一步損害您的安全。

帳號被劫持的危險

成功控制電子郵件帳號的詐騙者可以利用它進行各種惡意活動。他們可能會向您的聯絡人發送訊息，索取金錢或個人資訊，或使用您的帳戶分發惡意連結或文件。這不僅會讓您面臨風險，還會傷害您的朋友、家人或同事，因為他們可能信任看似來自您的訊息。

與您的電子郵件關聯的財務帳戶特別容易受到攻擊。如果詐騙者可以透過您受感染的電子郵件存取您的網路銀行或數位錢包，他們可能會進行未經授權的交易或購買。造成經濟損失和身分盜竊的可能性很大，尤其是如果騙局長期未被注意到的話。

網路釣魚詐騙的目標不僅僅是登入憑證

雖然「有人使用了您的網路郵件密碼」詐騙主要旨在竊取登入憑證，但網路釣魚詐騙可以採取多種形式。此類電子郵件也可能嘗試取得個人識別資訊 (PII)，例如您的全名、地址和社會安全號碼，或信用卡號等財務詳細資訊。

網路釣魚活動通常會採用不同的策略來欺騙使用者。有些人可能會聲稱您的帳戶即將過期，或者您已經贏得了需要立即採取行動的獎品。其他詐騙，例如技術支援詐騙或退款詐騙，則利用用戶對財務或技術問題的恐懼，迫使他們洩露敏感資訊。

保護自己免受網路釣魚電子郵件的侵害

為了防範諸如「有人使用了您的網路郵件密碼」電子郵件之類的詐騙，在查看收到的電子郵件時保持警惕至關重要。請密切注意寄件者的電子郵件地址，因為詐騙者經常使用看似合法但包含細微差別的地址。請警惕任何敦促您立即採取行動或要求提供敏感資訊的電子郵件。

如果您收到一封聲稱您的帳戶有異常活動的電子郵件，請避免點擊電子郵件本身中的任何連結。相反，您可以透過手動在瀏覽器中輸入 URL 來直接導航到該服務的網站。這可確保您登入的是真實網站而不是網路釣魚頁面。

如果您落入騙局該怎麼辦

如果您已經在網路釣魚網站中輸入了登入詳細信息，則第一步是立即變更密碼。請務必在使用相同或相似密碼的任何其他網站上更新它。為您的電子郵件和其他重要帳戶啟用雙重認證 (2FA) 也是一個好主意，這會增加另一個安全層。

此外，請通知受影響服務的官方支援團隊，告知他們潛在的違規行為。他們也許能夠提供額外的步驟來保護您的帳戶。如果您懷疑金融帳戶被訪問，請聯絡您的銀行或支付提供者以監控可疑交易。

辨識其他網路釣魚策略

雖然像這樣的網路釣魚電子郵件以登入憑證為目標，但其他詐騙可能會透過附件或連結傳播惡意軟體。請警惕包含意外附件的電子郵件，尤其是當它們採用不熟悉的格式（例如 ZIP 檔案、執行檔 (.exe) 或要求您啟用巨集的 Microsoft Office 文件）時。開啟這些檔案可能會觸發有害軟體下載到您的裝置。

詐騙者也使用線上訊息和社交媒體來傳播網路釣魚嘗試，因此在所有平台上保持謹慎非常重要。如果某些事情看起來可疑，請務必在採取行動之前驗證其合法性。

保持資訊靈通和安全

「有人使用了您的網頁郵件密碼」電子郵件詐騙只是詐騙者試圖欺騙用戶的範例之一。透過了解常見的網路釣魚策略、定期更新密碼以及使用雙重認證等功能，您可以保護自己免受這些騙局的侵害。請記住，最好對未經請求的電子郵件保持謹慎和懷疑，而不是拿您的線上安全冒險。