您的辦公室帳戶空間幾乎已滿電子郵件詐騙利用用戶的焦慮
Table of Contents
偽裝成緊急通訊的欺騙性電子郵件
「您的 Office 帳戶空間幾乎已滿」電子郵件詐騙是一種網路釣魚嘗試,利用使用者擔心失去電子郵件帳戶存取權的心理。這封詐騙電子郵件模仿電子郵件服務提供者發出的合法通知,聲稱您的電子郵件儲存空間即將滿。它迫使收件人點擊連結以釋放儲存空間,通常會指出,如果不採取任何行動,服務將面臨中斷的風險。
網路釣魚活動背後的目的
該電子郵件將使用者引導至模仿流行電子郵件服務提供者登入頁面(例如 Gmail 或 Microsoft Outlook)的詐騙網站。透過誘騙使用者在該虛假網站上輸入憑證,詐騙者可以獲得對電子郵件帳戶的未經授權的存取。這些被盜的憑證可用於竊取個人資料、冒充帳戶持有人或針對連結至相同電子郵件地址的其他帳戶。
該訊息內容如下:
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
陷入此騙局的風險
一旦詐騙者獲得您的電子郵件的存取權限,後果可能遠遠超出最初的違規行為。受害者面臨身分被盜的風險,因為攻擊者可以存取私人對話、儲存的文件和個人聯絡人。此外,被盜的憑證可能會讓詐騙者滲透到與受感染電子郵件相關的其他帳戶,例如銀行或社群媒體平台。在某些情況下,收集到的資訊會在暗網上出售,助長進一步的犯罪活動。
詐騙電子郵件的常見特徵
網路釣魚電子郵件通常具有緊迫感,迫使收件者在不驗證來源的情況下迅速採取行動。這些電子郵件經常包含通用的問候語、模糊的聲明以及可疑網站的連結。此外,詐騙者使用類似於合法服務提供者的品牌或設計元素來建立信譽。
如何發現並避免類似的騙局
仔細檢查寄件者的電子郵件地址,避免點擊未經請求的郵件中的連結。將滑鼠懸停在任何連結上可預覽目標 URL,確保其與聲稱的服務提供者的官方網域相符。如有疑問,請直接透過可信任書籤或手動輸入 URL 造訪提供者的網站。
網路釣魚電子郵件的更廣泛影響
威脅行為者利用電子郵件作為載體,透過受感染的附件或受感染網站的連結傳遞惡意負載,例如惡意軟體。這些附件可能需要特定的操作(例如在 Word 文件中啟用巨集)才能執行威脅。透過引誘使用者造訪惡意網站,攻擊者可以啟動自動下載或操縱受害者安裝有害軟體。
在線上保護自己的步驟
為了保護您的資訊:
- 僅從受信任的來源下載應用程式和文件,例如官方網站或經過驗證的應用程式商店。
- 處理意外或不相關的電子郵件時要小心,尤其是來自未知寄件者的電子郵件。
- 避免點擊可疑網站上的彈出視窗或廣告,因為它們通常成為詐騙和威脅的門戶。
透過保持警惕並認識到此類詐騙所採用的策略,您可以保護自己免受網路犯罪分子的騙局。
