不要落入 VOIP 呼叫訊息服務電子郵件騙局

詐騙變得越來越複雜，透過模仿真實服務的精心設計的訊息來針對用戶。 VOIP 呼叫訊息服務電子郵件詐騙是一種網路釣魚嘗試，旨在誘騙收件者洩露敏感資訊。在這裡，我們解釋了該騙局的運作方式、需要注意的事項以及如何保護自己。

什麼是 VOIP 呼叫訊息服務電子郵件詐騙？

VOIP 呼叫訊息服務電子郵件詐騙是來自網際網路語音協定 (VoIP) 供應商的合法通知。該電子郵件通知收件人他們已收到語音備忘錄，敦促他們點擊連結以「收聽」該訊息。它還聲稱沒有可用的文字記錄，因為該服務是新的並且仍在開發中。然而，這是一個詭計。該電子郵件並非來自任何真正的服務提供者，旨在欺騙收件者與網路釣魚網站互動。

欺詐性文字內容如下：

Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX

VOIP Call Messaging Service
Call note from: 61494980310* - Kabellos

You have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not available

Hear Voice Memo

~Extboxide: 1861435806: (25368.208435806.XXXXXXX)

Time:
Thursday, September 12, 2024

"Voicemail transcripts are an experiment. Maybe they are not perfect yet."

騙局如何運作？

當收件者點擊「收聽語音備忘錄」按鈕時，他們會被重新導向到類似電子郵件提供者登入頁面的網路釣魚網站。這才是真正的危險。如果使用者在這個虛假頁面上輸入他們的憑證，他們的登入詳細資訊就會被捕獲並直接發送給網路犯罪分子。一旦這些資訊被盜，詐騙者就可以存取受害者的電子郵件帳戶，從而可能暴露敏感資訊並進行進一步的詐騙活動。

電子郵件憑證被盜的風險

電子郵件帳號是個人和敏感資訊的寶庫。對於個人來說，這可以包括私人對話、財務記錄以及對其他連結服務的存取。這對企業來說更為重要，因為工作電子郵件通常包含機密的公司資料、客戶資訊和對營運至關重要的通訊。

一旦詐騙者獲得電子郵件帳戶的存取權限，他們就可以利用它發動更多攻擊。例如，他們可能使用被盜的公司電子郵件在公司網路內分發勒索軟體或其他有害軟體。他們還可以冒充帳戶所有者，向同事或客戶詢問敏感資訊或付款。

騙局的額外後果

VOIP 呼叫訊息服務電子郵件詐騙開啟了多種濫用途徑。詐騙者可以利用被盜的電子郵件帳號來：

• 存取和竊取與帳戶關聯的身份，例如社交媒體資料或訊息服務。
• 向聯絡人發送詐欺訊息，尋求財務幫助或捐贈。
• 宣傳詐騙或與受害者的聯繫人共享惡意鏈接，進一步傳播威脅。
• 劫持與電子郵件綁定的金融相關帳戶，導致未經授權的購買或金融交易。

簡而言之，該騙局的受害者可能面臨經濟損失、嚴重的隱私洩露和潛在的身份盜竊。

辨識並避免網路釣魚電子郵件

此類網路釣魚詐騙通常依靠營造緊迫感或好奇心來迫使用戶不假思索地採取行動。為了避免落入此類騙局，了解一些警告信號至關重要：

• 意外電子郵件：如果您收到有關您不使用的服務的電子郵件或您不希望收到的訊息，則這是一個危險信號。
• 拼字和文法錯誤：雖然不總是存在，但寫得不好的電子郵件可能表示有詐騙。
• 可疑連結：將滑鼠懸停在任何連結上，在點擊之前檢查它們的指向。如果 URL 看起來不正確或與寄件者無關，則可能是網路釣魚嘗試。
• 陌生寄件者：如果電子郵件聲稱來自服務提供者，但實際上來自陌生的電子郵件地址，則可能是欺詐性的。

網路釣魚詐騙如何傳播

VOIP 呼叫訊息服務電子郵件詐騙等網路釣魚詐騙通常依賴虛假電子郵件和惡意附件。這些附件可能採用 ZIP 或 RAR 檔案、可執行程序，甚至常見文件格式（如 PDF 或 Microsoft Office 文件）。在某些情況下，使用者需要啟用某些功能，例如宏，這些功能會啟動有害軟體的下載和安裝。

一旦網路釣魚電子郵件被打開並與之交互，它可能會引發一系列事件，導致系統感染、未經授權的存取和重大隱私風險。

如果您輸入了憑證該怎麼辦

如果您成為 VOIP 呼叫訊息服務電子郵件詐騙的受害者並在網路釣魚網站上輸入了您的電子郵件憑證，請立即採取行動。首先更改所有可能已洩露的帳戶的密碼。請聯絡您的電子郵件提供者或任何其他受影響服務的官方支援管道來報告活動並尋求保護您帳戶的協助。

監控您的帳戶是否有任何可疑活動也很重要，例如陌生的登入嘗試或未經授權的交易。如果偵測到任何詐欺活動，請向相關當局報告，並考慮設定額外的安全措施，例如雙重認證 (2FA)，以進一步保護您的帳戶。

保持上網安全的最佳實踐

為了防止成為網路釣魚詐騙（例如 VOIP 呼叫訊息服務電子郵件詐騙）的受害者，請遵循以下簡單的安全準則：

• 驗證來源：在點擊連結或提供資訊之前，請務必確認任何意外電子郵件的合法性。
• 使用官方管道：僅從官方網站或可信任來源下載檔案或更新程式。
• 啟用雙重認證：新增另一個安全層可以幫助保護您的帳戶免遭未經授權的訪問，即使您的登入憑證遭到洩露也是如此。
• 警惕可疑電子郵件：如有疑問，請避免與任何不熟悉或可疑的訊息交互，尤其是那些要求敏感資訊的訊息。

底線

雖然 VOIP 呼叫訊息服務電子郵件詐騙看似令人信服，但了解情況並保持謹慎可以幫助您避免這些網路釣魚嘗試。在點擊不熟悉的連結或在線輸入敏感資訊之前，請務必三思而後行，並保持警惕，以保護您的個人和專業帳戶免受未經授權的訪問。