您的薪資單已發布—電子郵件詐騙

任何營造緊迫感或看似包含重要財務資訊的意外郵件都應保持警惕。網路犯罪者經常將釣魚郵件偽裝成日常工作郵件，誘騙收件者洩漏敏感資料。 「您的薪資單已發布」之類的郵件就是這種伎倆的典型例子。這些郵件與任何合法公司、雇主、薪資服務提供者或組織均無關聯，其唯一目的是竊取電子郵件帳戶憑證。

具有欺騙性的薪資通知

這些詐騙郵件偽裝成雇主薪資部門的通知。郵件告知收件人最新的薪資單已可查看，並誘導他們透過員工入口網站存取。郵件通常包含一個醒目的「在此登入」按鈕，並聲稱登入後即可查看當前和以往的薪資單。

其中一個主要的警示訊號是缺乏具體細節。寄件者僅顯示為“薪資部門”，郵件中沒有公司名稱、員工資訊或任何個人資訊。這強烈表明這些郵件是群發網路釣魚郵件的一部分，同時發送給了眾多收件者。

一個旨在竊取憑證的虛假登入頁面

點擊提供的按鈕會將使用者重新導向到託管在該網域上的偽造登入頁面：

officedeskego-dp8bsedoxuio.edgeone.dev

該頁面偽裝成網路郵件登入門戶，並要求訪客以訪問員工門戶為幌子輸入他們的電子郵件地址和密碼。

在此頁面上輸入的任何資訊都會直接傳輸給詐騙者。該網站並非顯示薪資單，而是作為憑證竊取工具，旨在盜取電子郵件帳戶。

為什麼被盜的電子郵件帳戶對網路犯罪分子來說很有價值

電子郵件帳戶通常是連接許多其他服務的入口，並且包含大量個人和職業資訊。一旦犯罪分子獲得電子郵件帳戶的存取權限，他們可能會：

• 讀取私人資訊並收集敏感資訊。
• 攔截密碼重設請求並取得其他帳戶的存取權限。
• 冒充受害者並向聯絡人發送詐欺性電子郵件。
• 利用被盜帳戶進行進一步的網路釣魚攻擊。

因為很多人會對與薪資相關的通知做出快速反應，網路犯罪分子故意使用薪資主題，以增加收件者不仔細檢查訊息就點擊的可能性。

隱藏的惡意軟體威脅

雖然這次攻擊的主要目標是竊取憑證，但類似的釣魚郵件也經常被用來傳播惡意軟體。攻擊者通常會在郵件中附加惡意檔案或包含有害下載的連結。

常見的惡意檔案類型包括可執行程式、壓縮檔案（例如 ZIP 和 RAR）、腳本檔案以及文件（例如 Microsoft Office 或 PDF 檔案）。在許多情況下，惡意軟體只有在受害者執行某些操作後才會安裝，例如開啟附件、啟用巨集或下載並執行檔案。

一些釣魚連結也會將使用者引導至會自動啟動惡意下載或誘騙訪客自行安裝有害軟體的網站。

如何保護自己

若意外收到「您的薪資單已產生」的電子郵件，應予以警惕，尤其是在郵件中缺少公司特定資訊或要求透過陌生網站提供登入憑證的情況下。收件人應避免點擊任何鏈接，切勿輸入任何帳戶信息，並立即刪除該郵件。

已在虛假頁面上提交憑證的個人應立即更改其電子郵件密碼，更新使用相同憑證的任何帳戶的密碼，並儘可能啟用多因素身份驗證。

最後想說的話

「您的薪資單已發布」郵件詐騙活動是一種偽裝成員工薪資通知的憑證竊取網路釣魚詐騙。攻擊者利用薪資和薪資相關溝通的重要性，試圖誘騙受害者造訪虛假的網頁信箱，竊取其信箱登入資訊。對意外收到的電子郵件保持警惕，並透過官方管道核實薪資訊息，是防止帳戶被盜用和潛在惡意軟體感染的關鍵步驟。