未送達電子郵件背後的真相報告電子郵件詐騙
Table of Contents
什麼是「未送達電子郵件報告」騙局?
您的收件匣收到一條訊息,聲稱有幾封電子郵件無法送達並且已被隔離。這封郵件看起來很緊急,而且是官方發出的警告,除非你盡快採取行動,否則這些訊息將被刪除。乍一看,它似乎是來自您的電子郵件提供者的系統警報。但事實並非如此。這是一種巧妙偽裝的電子郵件詐騙,旨在將毫無戒心的用戶引導至虛假的登錄頁面。
騙局的目的是說服您點擊一個按鈕——通常標有“全部釋放”或類似的字樣。此按鈕不會恢復任何實際訊息;相反,它會將您重新導向到模仿合法電子郵件登入畫面的詐騙網頁。
詐欺資訊內容如下:
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve
Undelivered Email Reports
Hello XXXXXXX,
You have 4 emails in quarantine.SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
DeleteSUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
DeleteTo see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALLEmails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.
騙局是如何建構的
該訊息通常聲稱有四封電子郵件已被隔離。它可能會列出其中兩個的主題行,通常會引用付款問題或運輸延遲等主題來激起您的興趣。其他內容只是含糊地提及,但沒有詳細說明——增加了一層緊迫感和神秘感。
電子郵件的設計通常模仿流行電子郵件服務中的真實管理通知的風格。它可能包括看起來正式的格式、熟悉的徽標或通用的系統語言,以顯得合法和專業。
點擊將帶你去哪裡
點選提供的按鈕並不能實現訊息所承諾的功能。相反,它會將您發送到釣魚網站。這些頁面通常會創建得看起來像常見的電子郵件登入入口網站。雖然該網站在某些調查期間可能處於非活躍狀態,但它很有可能在未來的騙局變種中再次活躍起來。
如果您在此虛假表格中輸入您的憑證,該資訊就會立即被詐騙者取得。有了這些登入詳細信息,攻擊者就可以訪問您的電子郵件,甚至可能訪問與其連結的任何服務。
詐騙者如何處理被盜帳戶
一旦詐騙者控制了您的電子郵件帳戶,其後果將遠遠超出一個收件匣。許多人重複使用密碼或將多個平台綁定到一個電子郵件地址。社群媒體帳號、線上購物網站、娛樂訂閱甚至金融服務都可能面臨風險。
網路犯罪分子經常以各種方式利用被盜帳戶:向您的聯絡人索取金錢、傳播更多騙局、在線冒充您,甚至進行未經授權的金融交易。
為什麼這個騙局有效
與充斥著拼字錯誤和格式錯誤的典型垃圾郵件不同,這種騙局是經過精心設計的。它可能包含很少甚至沒有語法錯誤,並且可能看起來足夠令人信服,甚至可能欺騙謹慎的讀者。詐騙者知道人們信任結構良好的電子郵件,因此可能不會像仔細審查寫得不好的電子郵件那樣仔細審查它們。
主題各不相同,但通常帶有緊迫感。選擇「收件匣中未送達的電子郵件」或「需要採取行動」等短語是為了引起立即的關注,特別是對於專業人士或任何期待重要通信的人。
其他類似的網路釣魚活動
「未送達電子郵件報告」騙局並非個案。這是模仿系統警報的網路釣魚活動大趨勢的一部分。過去的例子包括「您的文件已被擱置在佇列中」和「郵箱儲存通知」。這些騙局都遵循類似的策略:誘騙用戶對虛假問題採取行動。
無論誘餌是未讀取訊息、儲存警告還是遺失的文檔,目標都是相同的——獲取您的登入憑證或其他敏感資訊。
除了網路釣魚:其他威脅傳播方法
網路釣魚電子郵件通常只是傳遞威脅的一種方法。許多垃圾郵件都帶有附件或文件鏈接,一旦打開就會安裝不需要的程式。這些文件可能被偽裝成 PDF、Word 文件或壓縮資料夾。有些需要使用者互動(例如啟用巨集)來啟動威脅。
這凸顯了小心可疑連結和不熟悉的附件的重要性。即使一次點擊也可能導致意想不到的後果。
如何保護自己
沒有必要恐慌,但意識很重要。如果您收到一封意外的電子郵件,要求您發布訊息或驗證登入訊息,請不要著急。仔細檢查寄件者的地址,在驗證郵件的真實性之前,避免點擊任何連結或按鈕。
如果您已經與網路釣魚網站互動並輸入了您的訊息,請立即更改您的密碼 - 尤其是您的電子郵件和任何相關帳戶的密碼。聯絡您認為可能受到損害的任何服務的官方支援團隊。
底線
為了免受電子郵件威脅,請對所有未經請求的訊息保持謹慎,無論它們看起來多麼專業。避免下載檔案或點擊來自不熟悉來源的連結。僅從信譽良好的供應商下載軟體,避免使用非官方更新或啟動工具。
在數位世界中,保持知情、警覺和謹慎是最好的防線,因為外表可能具有欺騙性。
