請注意：Zoho - 檢查您的外發電子郵件詐騙

偽裝成 Zoho 安全警報的欺騙性電子郵件

「Zoho - 查看您的外寄電子郵件」騙局是一種詐騙電子郵件活動，旨在誘騙收件者交出其個人登入憑證。該騙局偽裝成來自 Zoho 的緊急通知，聲稱出於安全考慮，某些外發電子郵件已被阻止。該電子郵件包含一個鏈接，據稱允許收件人查看這些郵件，但實際上，它將它們重定向到網絡釣魚頁面。而且與Zoho無關。

錯誤的緊迫感操縱了潛在的受害者

欺詐性電子郵件不僅警告收件人有關未送達的消息，還聲稱所提供的連結將在 48 小時內過期，迫使他們迅速採取行動。這種策略利用了用戶對錯過重要通訊的恐懼，增加了他們在不驗證其真實性的情況下遵循電子郵件指示的可能性。

它是這樣說的：

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at  m.zoho.com/secure/mail  through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

建立一個頁面來竊取登入憑證

如果收件人點擊標有「登入以在此處審查」的鏈接，他們將被帶到偽造的 Zoho 登入頁面。此頁面非常模仿真實的 Zoho 登入介面，並提示使用者輸入他們的電子郵件地址或手機號碼以及密碼。但是，在此頁面上輸入的任何憑證都會立即發送給詐騙者。

網路犯罪分子如何處理被盜的憑證

一旦詐騙者獲得登入詳細信息，他們就可以使用它們訪問受害者的 Zoho 帳戶以及任何相關的電子郵件和社交媒體配置文件。這種訪問使他們能夠竊取敏感訊息，例如財務詳細資訊和身分證件，或冒充受害者詐騙他人。此外，被盜的憑證可以在暗網上出售，從而促進進一步的網路犯罪。

網路釣魚電子郵件如何利用人類心理

網路釣魚電子郵件通常使用基於恐懼的策略來迫使收件者迅速採取行動。他們經常聲稱帳戶面臨風險、付款失敗或需要緊急安全更新。詐騙者指望收件人做出衝動反應，而不是仔細檢查電子郵件的真實性。許多網路釣魚詐騙使用虛假網站的連結來竊取登入憑證，而其他詐騙則可能包含安裝有害軟體的附件。

類似網路釣魚詐騙的其他範例

網路犯罪者經常冒充知名公司進行網路釣魚活動。類似的詐騙包括冒充來自 SSL 憑證提供者的電子郵件，警告驗證已過期、敦促用戶提高工作效率的Dropbox訊息，以及聲稱更改條款和條件的虛假服務更新。這些詐騙有一個共同的目標：竊取登入憑證或誘騙用戶下載不需要的軟體。

惡意連結和附件的作用

雖然一些網路釣魚詐騙僅依賴欺騙性網站，但其他詐騙則透過惡意附件傳播威脅。這些附件可能偽裝成 PDF、電子表格或壓縮檔案。在某些情況下，它們要求使用者啟用巨集或執行可執行文件，然後安裝有害軟體。點擊可疑連結還可能導致用戶訪問受感染的網站，這些網站會自動將不需要的軟體下載到其裝置上。

如何防範網路釣魚詐騙

為避免網路釣魚詐騙，請在處理意外電子郵件時務必小心，尤其是那些要求個人資訊或登入憑證的電子郵件。切勿點擊來自未知寄件者的連結或開啟附件。相反，請透過官方管道直接聯繫該公司來驗證電子郵件的真實性。保持軟體最新並使用可靠的安全工具還可以提供針對詐騙活動的額外保護。

最後的想法

「Zoho - 查看您的外發電子郵件」騙局只是針對毫無戒心的用戶的眾多網路釣魚嘗試之一。透過了解這些詐騙中使用的策略並養成安全的瀏覽習慣，個人可以更好地保護自己免受網路犯罪分子的侵害。始終警惕緊急電子郵件請求，並在採取行動之前仔細檢查任何通訊的合法性。