小心未經批准的電子郵件詐騙

未經批准的電子郵件詐騙是一種網路釣魚策略，旨在欺騙收件人洩露個人資訊。這些詐騙電子郵件通常偽裝成來自信譽良好的電子郵件服務提供者的通知。一個常見的變體涉及使用 cPanel，這是一種流行的網頁寄存控制面板。

騙局如何運作

該釣魚郵件聲稱，由於系統延遲，收件人有 13 封未批准的電子郵件，並提供了具體日期和時間以增強其真實性。它指示收件者透過點擊標有「立即將待處理郵件釋放到收件匣」的按鈕將待處理郵件釋放到其收件匣。點擊此按鈕會將使用者重新導向到虛假的 Gmail 登入頁面，系統會提示他們輸入電子郵件地址和密碼。

落入騙局的後果

輸入登入憑證後，它們將直接發送給詐騙者。透過存取受害者的電子郵件帳戶，詐騙者可以：

• 冒充電子郵件帳戶擁有者欺騙聯絡人發送金錢、敏感資訊或下載惡意軟體。
• 在收件匣或其他資料夾中搜尋敏感資訊。
• 變更與受感染的電子郵件地址關聯的其他線上帳戶的密碼。
• 嘗試使用被盜的憑證存取其他帳戶。
• 在暗網上出售被盜的憑證和其他獲得的資料。

辨識網路釣魚嘗試

在點擊連結或提供個人資訊之前仔細檢查電子郵件至關重要。詐騙者通常會包含釣魚網站的連結來竊取訊息，並且還可能透過這些連結或附加文件分發惡意軟體。類似的網路釣魚活動的範例包括「來自 Craftmaster Hardware 的 ACH 付款」、「Wells Fargo - 卡活動驗證」和「美國運通卡停用」。

垃圾郵件活動如何感染計算機

網路犯罪分子利用垃圾郵件活動透過電子郵件傳播惡意軟體。他們發送帶有惡意附件或連結的詐騙電子郵件。這些連結可能會將收件者重新導向至自動將惡意軟體下載到其裝置上的網站，或提示收件者自行下載惡意檔案。開啟這些附件可能會導致立即感染或需要額外的步驟（例如在惡意 MS Word 文件中啟用巨集）來部署惡意軟體。

防止惡意軟體安裝

為避免安裝惡意軟體，請遵循以下最佳實務：

• 僅從官方頁面和應用程式商店下載軟體和檔案。
• 不要開啟來自陌生寄件者的意外或不相關的電子郵件或訊息中的附件或連結。
• 避免點擊可疑網站上的廣告、彈出視窗或按鈕，且不允許可疑網站發送通知。
• 讓您的作業系統、安裝的應用程式和安全工具保持最新。
• 使用信譽良好的安全軟體並對電腦進行例行掃描，以識別並消除潛在威脅。

如果您已經開啟了惡意附件，請使用更新且受信任的反惡意軟體程式執行掃描，以自動消除任何滲透的惡意軟體。

透過保持警惕並遵守這些做法，您可以保護自己免受網路釣魚詐騙及其構成的威脅。