請務必避免您的帳戶已休眠的電子郵件詐騙
Table of Contents
休眠帳戶騙局剖析
「您的帳戶已休眠」電子郵件詐騙是網路犯罪分子精心設計的欺騙性計劃,目的是讓收件人相信他們必須迅速採取行動來保存自己的帳戶。這些電子郵件通常帶有令人震驚的語言,聲稱收件人的帳戶已閒置近一年,如果不採取行動,很快就會被關閉。詐騙者利用這種策略來製造一種虛假的緊迫感,希望操縱人們點擊所提供的鏈接,而實際上,這會導致他們陷入精心策劃的陷阱。
具有相同目的的類似變體
詐騙者經常創建同一訊息的不同版本,以吸引更廣泛的受眾。在該騙局中,至少觀察到兩個電子郵件模板,兩者的目的都是讓收件人相信他們的帳戶面臨被刪除的風險。在這兩種情況下,收件者都會被引導點擊連結來解決所謂的問題,其假定目標是「恢復」他們的帳戶。這些電子郵件甚至將使用者引導至 Telegram 群組,將其呈現為幫助台或支援管道。然而,無論收件人點擊提供的連結還是加入 Telegram 群組,這兩種行為最終都會導致他們訪問旨在捕獲敏感資料的詐騙網站。
電子郵件內容如下:
Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,
Thanks for reaching out to us. We will resolve your query soon.
Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)
欺騙性網站及其聲明
一旦使用者按照電子郵件的說明進行操作,他們就會被引導至精心設計的虛假網站,看起來很可信。在該網站上,用戶被告知,他們的帳戶餘額(據稱是透過自動雲端挖礦賺取的)將被沒收,除非在 24 小時內提取。該網頁通常會顯示特定金額,通常約為 1.3426 BTC,以使該帳戶看起來合法且值得挽救。為了提取這筆“餘額”,受害者會被提示登錄,輸入憑證,而這些憑證在他們不知情的情況下被騙子捕獲。
受害者的數據如何受到損害
透過輸入登入訊息,用戶在不知不覺中將其數據直接提供給詐騙者。網路犯罪分子利用這些詳細資訊來獲得對帳戶的未經授權的訪問,然後這些帳戶可能會用於非法交易、在暗網上出售或在未來的攻擊中被利用。一旦詐騙者擁有這些憑證,他們還可能利用受害者的身分進行欺詐,從而可能導致重大的財務和聲譽損失。
在詐騙電子郵件中分享資訊涉及的風險
落入此騙局可能會導致一系列負面後果,包括未經授權的收費、身分盜竊和帳戶受損。這類詐騙電子郵件通常打著合法公司或組織的幌子,欺騙個人分享敏感資訊。透過在訊息中灌輸緊迫感,詐騙者可以操縱收件人立即採取行動,而無需充分審查情況。不幸的是,這種快速反應可能會產生長期影響,包括隱私問題和財務損失。
詐騙電子郵件的其他範例
「您的帳戶已休眠」騙局是基於電子郵件的騙局的更廣泛趨勢的一部分。其他流行的網路釣魚策略包括電子郵件聲稱付款已傳送、帳戶已中斷(例如「 ZOHO Mail 中斷通知」)或新版本的服務現已可用(例如「 Outlook - 升級版本現已可用」) 。在每種情況下,詐騙者都會利用合法服務的聲譽,希望收件人信任該訊息並採取行動。
詐騙者如何利用電子郵件傳播惡意軟體
電子郵件是網路犯罪分子的首選工具,因為它為潛在受害者提供了直接的溝通管道。一些詐騙,包括「您的帳戶已休眠」電子郵件,會在其訊息中嵌入有害連結。當收件者點擊這些連結時,他們可能會被導向到自動啟動惡意軟體下載到其裝置上的網站。有些電子郵件還附帶附件(例如 Microsoft Office 檔案),只有在使用者啟用巨集時才會啟動惡意軟體,該功能經常被用來安裝惡意程式碼。
保護自己免受基於電子郵件的威脅
為了避免落入此類騙局,在處理陌生電子郵件時必須保持謹慎。在點擊任何連結或下載附件之前,請務必驗證寄件者的真實性。如有疑問,請使用其官方網站上的聯絡資訊(而不是電子郵件中提供的資訊)直接聯絡該組織。此外,使用受信任的軟體和更新下載來源可以進一步降低無意安裝惡意程式的風險。
底線
網路釣魚詐騙和其他形式的電子郵件詐騙都是利用人類心理的複雜操作。透過了解詐騙的常見跡象(例如意外的緊迫性、好得令人難以置信的優惠或索取敏感資訊),個人可以更好地保護自己免受這些威脅。養成良好的網路安全習慣,例如仔細檢查每封電子郵件,對於保護個人資訊和數位帳戶大有幫助。
