出於安全原因，郵件被暫扣 電子郵件詐騙

在當今網路威脅日益嚴峻的情況下，處理意外郵件時保持警惕至關重要。網路犯罪分子不斷改進其伎倆，使詐騙郵件看起來更具說服力且緊急。 「出於安全原因暫扣郵件」就是這種趨勢的典型例子。儘管這些郵件試圖偽裝成來自可信任郵件服務商的官方郵件，但它們與任何合法公司、組織或實體均無關聯。

什麼是「出於安全性原因暫扣資訊」騙局？

深入分析顯示，這些電子郵件是旨在竊取敏感資訊的網路釣魚活動的一部分。攻擊者冒充電子郵件服務供應商，聲稱自己是負責管理收件者信箱的管理團隊。

該郵件通常會告知收件人，出於安全原因，有五封郵件已被暫時扣留。郵件敦促收件人立即「審核」並「授權」釋放這些所謂的待處理郵件。這種緊迫感經過精心營造，旨在促使收件人在未核實通知真實性的情況下採取行動。

騙局運作方式

這種騙局的核心是一個惡意鏈接，通常被標記為“查看郵件”。點擊此連結會將受害者重新導向到一個偽造的登入頁面。這個詐騙網站的設計旨在高度模仿Gmail或雅虎郵箱等知名電子郵件服務的外觀。

這個假登入入口網站會提示使用者輸入電子郵件地址和密碼。一旦提交，這些憑證就會直接傳輸給詐騙者。為了降低受害者的懷疑，他們通常會被重新導向到一個合法的網站，讓他們渾然不知自己的登入資訊已被洩露。

被盜憑證背後的真正風險

被盜用的電子郵件帳戶可能被以多種方式利用。網路犯罪者可能：

• 查閱敏感的個人或商業信函
• 提取儲存在電子郵件中的其他個人資訊。
• 重設其他線上服務的密碼
• 使用受害者的帳戶發送釣魚郵件
• 向受害者的聯絡人散佈惡意軟體

由於許多人會在不同平台上重複使用密碼，攻擊者可能會嘗試使用竊取的憑證存取社交媒體個人資料、金融服務、雲端儲存帳戶和其他線上平台。這可能導致身分盜竊、經濟損失、聲譽損害和長期的隱私侵犯。

透過垃圾郵件活動傳播惡意軟體

這類釣魚郵件通常是更大規模垃圾郵件活動的一部分。除了竊取憑證外，攻擊者還可能透過以下方式傳播惡意軟體：

• 惡意附件偽裝成 PDF 文件、發票或報告
• 包含有害宏的微軟Office文檔
• 壓縮的 ZIP 或 RAR 檔案
• 可執行檔或嵌入式腳本

在某些情況下，感染會在文件開啟後立即發生。在其他情況下，使用者會被提示啟用巨集、點擊嵌入內容或下載其他檔案。此外，電子郵件中的連結可能指向已被入侵或虛假的網站，這些網站會自動下載惡意軟體或誘騙使用者自行安裝惡意軟體。

需要警覺的危險訊號

多項跡象表明，這封名為「出於安全原因，郵件已被暫扣」的電子郵件是詐騙郵件：

• 意外收到關於已暫停訊息的通知
• 使用通用問候語而非個人化訊息
• 緊急措辭敦促立即採取行動
• 指向陌生域名的可疑鏈接
• 透過嵌入式連結而非直接透過官方網站請求登錄

正規的電子郵件服務提供者不會要求使用者透過隨機的外部連結確認郵件送達，也不會發送沒有明確帳戶資訊的模糊安全通知。

如何防範這種騙局

為了最大限度地降低風險：

• 避免點擊未經請求的電子郵件中的連結。

如果已經在可疑網站上輸入了憑證，則應立即變更受影響的電子郵件帳戶以及使用相同密碼的任何其他帳戶的密碼。

最後想說的話

「出於安全原因，郵件已被暫扣」騙局是一種精心設計的網路釣魚攻擊，旨在透過冒充可信任的電子郵件服務提供者來竊取登入憑證。一旦獲得存取權限，攻擊者就可以利用被盜帳號竊取資訊、傳播其他騙局，並嘗試進一步入侵系統。

用戶必須對未經請求的安全通知保持警惕。識別並忽略此類詐騙電子郵件是維護網路安全和保護敏感個人及財務資訊的關鍵步驟。