所需訂單電子郵件詐騙
經審查「所需訂單」電子郵件,已確定為垃圾郵件。該電子郵件偽裝成來自過去客戶的潛在訂單,誘使收件人透過網路釣魚網站洩露其電子郵件登入憑證,該網站冒充詳細說明假定訂單的安全文件。
該垃圾郵件的標題通常是“[日期和時間]的採購訂單和查詢”,詢問收件人是否運送到德國法蘭克福,聲稱之前在 2019 年購買過商品,並表示有興趣再購買一次。它指示收件人透過「Excel 線上頁面」登錄,查看所謂的新訂單並提交更新的形式發票 (PI)。
需要強調的是,這封詐騙電子郵件中包含的所有資訊都是虛構的,與任何合法實體無關。
在調查此垃圾郵件中連結的網路釣魚網站後,我們發現它以模糊的 Microsoft Excel 電子表格形式呈現,標記為「Excel 雲端連線」。頁面上的彈出視窗提示使用者登入(使用其電子郵件憑證)以存取該文件。
輸入網路釣魚網站的憑證會被詐騙者捕獲和利用。風險不僅限於電子郵件存取受到損害;這些帳戶可用於存取關聯帳戶和平台,從而促進身分盜竊和各種詐欺活動。
除了身分盜竊之外,網路犯罪分子還可能濫用受感染的帳戶向聯絡人索取貸款或捐贈、宣傳詐騙和傳播惡意軟體。此外,儲存在受感染平台上的敏感資料可能會被用於勒索或其他惡意目的。被盜的金融帳戶可用於進行詐欺性交易和線上購買。
如何辨識網路釣魚電子郵件?
識別網路釣魚電子郵件需要對某些表明該電子郵件可能具有詐騙性的跡象保持警惕。以下是一些需要關注的關鍵指標:
未經請求的電子郵件:警惕來自未知寄件者或您不希望收到的電子郵件。網路釣魚電子郵件通常是針對先前與寄件者沒有互動過的收件者。
緊急或威脅性語言:網路釣魚電子郵件可能會產生一種緊迫感或恐懼感,促使人們立即採取行動。他們可能會聲稱您的帳戶面臨風險,或者您必須迅速採取行動以避免後果。
索取個人資料:合法組織通常不會透過電子郵件索取密碼、社會安全號碼或財務詳細資料等敏感資訊。對任何要求此類資訊的電子郵件保持懷疑。
拼字和文法錯誤:網路釣魚電子郵件經常包含拼字錯誤、文法錯誤或尷尬的措詞。合法組織通常在溝通中保持較高的語言標準。
未經請求的附件:請謹慎對待電子郵件附件,尤其是在您沒有預料到它們或它們來自未知來源的情況下。惡意附件可能包含旨在危害您的系統的惡意軟體。
通用問候語:網路釣魚電子郵件通常使用「尊敬的客戶」等通用問候語,而不是直接稱呼您的名字。合法組織通常會使用您的名字進行個人化通訊。
欺騙性寄件者地址:仔細檢查寄件者的電子郵件地址。網路釣魚者經常欺騙電子郵件地址,使它們看起來像是來自合法組織。尋找網域名稱中的細微變化或拼字錯誤。
意外的請求或優惠:警惕那些承諾提供意外獎勵、獎品或好得令人難以置信的優惠的電子郵件。網路釣魚者可能會使用誘人的優惠來引誘收件者點擊惡意連結或下載附件。
威脅或後果:如果您不遵守網路釣魚電子郵件的要求,網路釣魚電子郵件可能會威脅您承擔後果,例如暫停您的帳戶或採取法律行動。合法組織很少在溝通上採用這種策略。
透過保持警惕並仔細檢查電子郵件中是否存在這些危險信號,您可以更好地保護自己免受網路釣魚詐騙。如果您不確定電子郵件的合法性,最好使用從可信任來源獲得的聯絡訊息,直接向據稱發送該電子郵件的組織驗證其真實性。