郵件投遞系統電子郵件詐騙

聲稱需要採取緊急行動的意外電子郵件是網路犯罪分子常用的伎倆。保持警惕至關重要，尤其是在郵件誘導收件者點擊連結或提供個人資訊時。所謂的「郵件投遞系統」郵件與任何合法公司、組織或實體均無關聯。它們是廣泛存在的網路釣魚詐騙的一部分，旨在欺騙用戶並盜取其帳戶。

什麼是「郵件投遞系統」電子郵件詐騙？

資安專家得出結論，這些「郵件投遞系統」郵件是網路釣魚活動的一部分。這些郵件偽裝成電子郵件服務提供者發送的官方投遞通知，聲稱收件人有待投遞的郵件。

為了營造緊迫感，郵件警告稱，除非收件人完成驗證流程，否則這些所謂的訊息將在七天後過期。這種施壓策略旨在降低使用者的懷疑態度，促使他們迅速採取行動。

詐騙訊息的結構

這些電子郵件通常偽裝成來自郵件投遞系統，並包含有關未送達或待處理郵件的聳人聽聞的聲明。它們通常包含醒目的按鈕或鏈接，例如：

立即驗證帳戶

查看訊息詳情

該資訊聲稱需要進行驗證以保護帳戶安全。但實際上，點擊這些連結會將收件人重新導向到一個由詐騙分子控制的欺騙性網站。

連結背後的欺騙性網站

提供的連結指向偽裝成合法電子郵件登入頁面的釣魚網站。這些頁面通常精心設計，力求與 Gmail、雅虎郵箱或其他知名服務商的外觀高度相似。

訪客會被要求輸入電子郵件地址和密碼。在這些虛假頁面上提交的任何資訊都會直接傳輸給詐騙者，使他們能夠完全存取被盜用的帳戶。

真正目的：竊取登入憑證

這種騙局的主要目的是竊取電子郵件帳戶登入資訊。一旦獲取到這些信息，網路犯罪分子就可以：

• 檢查私人電子郵件中是否包含敏感資訊或財務資訊。
• 使用受害者的帳戶發送更多詐騙訊息。

被盜的憑證也經常在地下市場出售給其他網路犯罪分子。

除電子郵件訪問之外的更廣泛影響

電子郵件帳號常常成為通往其他平台的入口。詐騙分子可能會試圖利用竊取的資訊來存取社群媒體、遊戲、購物或雲端服務。這可能導致身分盜竊、未經授權的購物、帳戶盜用以及更廣泛的經濟損失。

由於許多服務依賴電子郵件進行密碼恢復，因此一個被攻破的收件匣可能會引發一系列安全漏洞。

與詐騙郵件相關的惡意軟體風險

並非所有詐騙電子郵件都只專注於竊取憑證。有些郵件旨在用惡意軟體感染系統。網路犯罪分子經常在郵件中附加受感染的文件，例如 Word 文件、Excel 表格、PDF 文件、執行檔、壓縮文件（ZIP 或 RAR）或 ISO 鏡像檔。

惡意軟體可能會在使用者開啟這些檔案或啟用某些功能（例如巨集）後執行。在其他情況下，連結會將使用者引導至不可信或被劫持的網站，這些網站會自動下載惡意軟體或誘騙使用者安裝惡意軟體。

如果收到此類訊息，該如何回覆？

切勿相信任何以「郵件投遞系統」為幌子的詐騙郵件。應立即刪除此類郵件，切勿轉發或回覆。郵件中包含的連結和附件也絕對不要開啟。

已經在可疑頁面上輸入憑證的使用者應立即更改密碼，盡可能啟用多因素身份驗證，並檢查帳戶活動是否存在未經授權的存取。

關於保持安全的最後想法

這類詐騙郵件設計得看似可信且緊急，但其目的純粹出於惡意。用戶透過識別預警信號，例如意外的送達通知、驗證壓力以及指向登錄頁面的鏈接，可以避免上當受騙。保持警惕、透過官方管道進行驗證以及及時刪除可疑郵件，仍然是抵禦網路釣魚攻擊最有效的方法之一。