Contents

9 個需要警惕的詐騙和網路釣魚電子郵件範例

與普遍看法相反,垃圾郵件很少很複雜。他們使用基本的社會工程策略,例如網路釣魚連結、受感染的文件和虛假登陸頁面。我們已經了解它們數十年了。但儘管詐騙電子郵件很簡單,但由於許多人忽略了網路安全實踐,它們仍然被忽視。

鑑於數位領域中充斥著大量垃圾郵件,因此始終保持警惕至關重要,因為單一網路釣魚連結就有可能危及一個人的所有線上帳戶。在回復之前必須仔細檢查收到的任何訊息。此外,明智的做法是禁止毫無保留地發送可疑連結和令人不安的通知的個人。

什麼是詐騙或虛假電子郵件?

事實上,透過點擊提供的連結來宣告存在等待檢索的資金的訊息並不少見。此類通知可能會激發人們對潛在經濟利益的興奮和期待;然而,在採取任何行動之前應始終保持謹慎。驗證此類聲明的真實性並確保在此過程中個人資訊的安全至關重要。

Statista 表示,大約有135 萬個即時網路釣魚網站,每個網站可能會發送數千封虛假電子郵件天。此外,Statista 報告稱,垃圾郵件佔全球電子郵件流量的 49%。嘗試捲動您的收件匣:您會發現數十個未經請求的廣告、警報、新聞通訊和促銷活動。

觀察到的上升可能表明,未經請求的電子郵件中嵌入的欺騙行為的效力增強,使毫無戒心的個人容易向最初看似無害的信件洩露敏感資料。

從本質上講,欺騙性訊息經常採用公開的網路釣魚行為。透過簡單地忽略這些通信,人們可以逃避絕大多數社會工程攻擊。因此,熟悉網路釣魚電子郵件的典型警告信號對於保護自己免受此類策略至關重要。

虛假財務獎勵和促銷

/bc/images/fake-alert-for-bank-deposit.jpg

詐騙者經常採用操縱策略來引起毫無戒心的個人的強烈情緒反應,導致他們在不知不覺中導航到詐騙網站或與惡意內容互動。這些欺騙行為通常利用原始本能,如貪婪、悔恨、慷慨、慾望和憂慮。其中,訴諸貪婪似乎是網路釣魚嘗試的普遍趨勢。因此,我們必須優先警惕此類利用這種陰險情緒的騙局。

此前,這些是網路釣魚郵件的流行類型。

通常,這些計劃需要達成一項貨幣協議,其中向個人發送大量資金,但沒有任何明顯的理由。據稱,只要提供一些銀行帳戶資料並核實個人資料,就能獲得豐厚的報酬。事實上,所提供的誘人報酬是顯而易見的。

/bc/images/fake-bank-transfer-9-000.jpg

這些電子通訊的外觀本質上通常非常專業,因為它們複製了被偽造的合法組織的設計和佈局。經過初步檢查,許多接收者可能沒有發現任何異常情況。

此方案只需點擊幾個網路連結即可。這樣做後,參與此詐欺活動的犯罪者將採取一系列行動,旨在盡可能從您那裡提取敏感資料。

此外,應該指出的是,並非所有詐欺計劃都涉及金融交易。某些騙子透過發送假包裹、提供虛假折扣和偽造優惠券等欺騙手段來利用客戶的信任。正如接下來的例子所示,騙子冒充 UPS 的特工,試圖找到丟失的包裹。

/bc/images/fake-ups-package-delivery.jpg

傳統的詐騙策略採用人工操作員來引誘毫無戒心的個人,但近年來,詐欺者越來越多地使用人工智慧驅動的機器人。這些人利用語音調製技術來掩飾他們的聲音,使他們的聲音極具說服力。儘管存在此類欺騙行為,但請放心,收到的任何此類性質的信件都應立即刪除。否則就會使金融資產面臨風險。

募捐

/bc/images/fake-solicitation-message-asking-for-money.jpg

詐騙者不僅透過提供金錢獎勵或補償誘惑來剝削受害者;他們也經常採取情緒操縱策略。正如所提供的插圖所示,詐欺者可能會編造有關個人逆境的令人心碎的敘述,例如被限制在醫療機構內並需要經濟援助。雖然有些接受者俱有辨別力,但其他具有同情心但缺乏警惕的人仍然可能屈服於欺騙。

在某些情況下,此類詐騙的犯罪者會控制目標帳戶,並向清單中的每個聯絡人發送不加區別的訊息。雖然一些收件人可能會偵測到警告訊號,但其他收件人可能會無意中屈服於網路釣魚策略。

他們將透過電子郵件等待您的回复,稍微延長他們的敘述,然後利用數位錢包系統、行動金融應用程式或基於互聯網的匯款服務向每個目標徵求捐款。一部分人可能會選擇透過替代訊息傳遞平台與您保持溝通。

隨機優惠和獎勵

/bc/images/fake-paid-task.jpg

在當今快節奏的世界中,遇到不知所措和健忘的情況並不少見,特別是在涉及線上帳戶和訂閱時。不幸的是,這種記憶失誤被欺詐者利用,他們透過發送欺騙性電子郵件偽裝成合法實體,聲稱提供獎勵、批准參加比賽或提供其他誘人的獎勵。

「您的申請已被批准」訊息的使用就是一個說明性的例子。網路犯罪分子會發送電子郵件通知,聲稱批准了先前可能已提交申請的虛構就業機會或任務。這種策略特別成功地利用了勤奮的專業人士在尋求新的職業前景時所面臨的時間限制和繁雜的承諾。因此,這些人可能會發現很難記住提交申請,但他們天生的好奇心可能會迫使他們透過點擊訊息中嵌入的超連結來進一步調查。

事實上,被稱為「你是勝利者」的通訊無所不在。累積財富的誘惑具有普遍吸引力,有些優惠的金額非常誘人,幾乎無法抗拒。因此,許多人發現自己被迫回應這些訊息並接受他們所謂的獎勵。

/bc/images/fake-bank-transfer-4-000.jpg

通常,為了領取所謂的獎金,需要提供直接存款的銀行詳細資料。然而,經常發生的情況是立即提款,而不是按計劃記入帳戶。

事實上,這些欺騙性訊息往往被證明是成功的,因為它們能夠利用人類對成功和認可的普遍渴望,因為大多數人都有一種與生俱來的渴望,希望獲得有價值或理想的獎勵。

如果您不記得註冊特定服務或產品的行為,則很可能沒有執行此類操作。在這種情況下,請不要點擊提供的鏈接,而是選擇按刪除按鈕。

浪漫騙局

/bc/images/tinder-profile-of-guy-with-dog.jpg /bc/images/tinder-description-of-guy-nature-lover.jpg 關閉

約會應用程式、人工智慧聊天機器人和數位成像工具的廣泛使用極大地削弱了檢測線上約會詐欺者的能力。這些技術能夠創造出非常令人信服的、與真實個體非常相似的虛擬角色。現在,愛情騙子通常會採用先進的人工智慧演算法,從盜取的照片中產生誘人且逼真的內容。事實上,在 Tinder 等平台上開始會話後幾分鐘內,人們就可能會遇到線上欺騙者。

雖然愛情詐騙者在約會應用程式中進行操作很常見,但眾所周知,他們也透過電子郵件聯繫潛在的受害者來擴大他們的努力。這些人可能透過網路釣魚連結將目標導向到惡意網站,或透過第三方即時通訊平台(例如 WhatsApp 或 Telegram)建立通訊。在某些情況下,這些詐欺計畫涉及擴展的操縱策略,詐騙者最初會與受害者進行對話,然後逐漸要求重大幫助,然後最終要求經濟賠償。

事實上,有些人可能會使用詭計,假裝財務困難或危險,從而引起不知情的目標的同情,這些目標隨後代表一個明顯脆弱和無助的個人遵守他們的金錢援助請求。

雖然建議忽略這些訊息,但不幸的是,它們的普遍存在表明其有效性取得了顯著的成就。如果尋求浪漫是您的目標,請考慮透過線上約會平台展現您最吸引人的特質。然而,對此類信件採取回應措施並不會獲得感情,相反,它可能會耗盡您的經濟資源並洩露您的個人資訊。

藉口

/bc/images/fake-norton-subscription-message.jpg

詐騙者普遍採用的一種手段是採用欺騙性策略,通常透過使用旨在引發焦慮和緊迫感的捏造情境來引起預期目標的強烈情緒反應。這可能包括冒充信譽良好的機構或實體,同時冒充值得信賴的來源,從而試圖建立可信度,以獲取敏感資訊或誘使個人立即採取可能危及其安全的行動。

在這種特殊情況下,欺騙性訊息提供了關於一個令人信服的問題的緊急通信,即已失效的過時防毒許可證。可以想像,如果他們確實是該服務的當前贊助人,人們幾乎不會再考慮一下。此外,聲稱他們的系統受到污染的捏造行為可能會引起恐懼感並引發衝動行為。

事實上,當遇到未經請求的電子郵件中的可疑連結時,請不要點擊它們。相反,將滑鼠懸停在超連結上以透過瀏覽器的狀態列識別其 URL 來檢查它們。如果透過這種方式無法發現 URL,可以右鍵單擊超鏈接,然後選擇“複製鏈接地址”或等效選項,然後將複製的鏈接粘貼到記事本等文本編輯器中,以檢查其預期目的地。

/bc/images/fake-data-entry-jobs.jpg

它很可能會重定向到一個不熟悉的、模糊的網站地址,該地址屬於有問題的實體,而不是信譽良好的組織或機構。

電子郵件欺騙

電子郵件欺騙,也稱為電子郵件標頭注入,是一種非常先進的網路犯罪形式,涉及操縱電子郵件的標頭以冒充其他寄件者或掩蓋訊息的來源。這可以透過偽造電子郵件標頭中的來源 IP 位址、電子郵件地址和其他識別資訊來實現。電子郵件欺騙的最終目標通常是誘騙收件人洩露密碼、信用卡號或個人資料等敏感訊息,或用惡意軟體感染他們的設備。透過使用合法組織的域名,詐騙者能夠創建看似來自可信來源的電子郵件,從而更有可能被毫無戒心的受害者打開並採取行動。儘管取得了進步

考慮一下前面提到的電子信件,它來自 PayPal 的經過身份驗證的通訊門戶,並已通過 Google Gmail 平台的驗證。鑑於該通信看起來可信,附加的欺騙性警告和欺詐性超連結可能對潛在受害者更具吸引力。

/bc/images/email-spoofing-from-fake-paypal.jpg

保護自己免受此類欺騙手段的有效策略之一是保持警惕並徹底檢查所提供的資訊。在這種特殊情況下,由於姓名拼寫錯誤以及缺乏與給定地址關聯的經過驗證的 PayPal 帳戶,相關個人認識到通信的欺詐性質。

線上賭博遊戲

/bc/images/big-casino-fake-payout.jpg

線上賭場詐欺的盛行已達到令人震驚的程度。除了操縱遊戲結果以謀取個人利益外,有些人還非法取得個人識別資訊 (PII) 等敏感資訊。這些惡意行為者經常採用隱藏策略,包括監控平台內的金融交易,甚至可能取得暫時的勝利,以引誘毫無戒心的用戶洩露他們的私人資料。

明智的做法是避開線上賭博,因為有其他透過遊戲賺取收入的方法,這些方法不需要危及個人資訊來換取少量金錢。

網路釣魚鏈接

/bc/images/fake-payouts-and-phishing-link-1.jpg

再次要注意的是,詐騙電子郵件通常會採取相對簡單的策略。在某些情況下,這些訊息可能僅包含一個網路釣魚連結和一個誘人的誘惑。雖然許多人很容易認識到此類通訊的欺騙性並避免成為它們的犧牲品,但值得注意的是,網路犯罪分子可以透過重複使用相同的基本模板來有效地大規模利用這些技術。事實上,從犯罪者的角度來看,只要一小部分接受者上鉤,該計劃就被認為是成功的。

建議您在瀏覽網路時保持謹慎,不要點擊可疑連結或下載未知文件,尤其是來自您不熟悉的來源的文件。如果需要驗證訊息,謹慎的做法可能是直接訪問相關方的合法網站,而不是依賴可能有問題的手段。

此外,請勿單擊圖片或文本,因為它們可能包含隱藏的網絡釣魚鏈接,可能對您的安全構成威脅。

捕鯨

/bc/images/whaling-attack-from-ceo-1.jpg

捕鯨是一種高度專業化的網路釣魚攻擊,網路犯罪分子冒充個人工作場所的高階主管或其他權威人物。這些惡意行為者利用受損的電子郵件帳戶或創建虛假的寄件者身份,試圖透過利用時間敏感的情況(例如捏造危機或索取機密資料)來獲取敏感資訊。

為了解決這個問題,公司必須優先考慮其網路安全措施。即使是備受推崇的科技公司和受人尊敬的機構也不能倖免於此類威脅。

警惕假電子郵件

應對網路釣魚詐騙時最重要的考慮因素是指導。透過了解檢測這些策略並將其與合法通訊區分開來的方法,個人有權保護自己。僅依靠防毒解決方案來篩選電子郵件是不明智的;如果毫無戒心的使用者陷入欺騙性連結、執行損壞的附件或透過假冒入口網站輸入登入憑證,即使是非常先進的惡意軟體防護也可能不夠。正確的判斷是抵禦網路入侵企圖的最初堡壘。

此外,建議謹慎對待網路上遇到的所有資訊。許多騙局和欺騙都依賴利用人類的情感來取得成功;因此,當個人最終拒絕與看似非常規的內容互動時,它們不太可能有效。