新型电子邮件诈骗手法曝光:几秒内掏空银行帐户
数位防护专家警告——不法分子利用群发邮件底部的假“取消订阅”连结,窃取私人资料并侵入资金
在近期,资安专家与网络安全公司纷纷警告,一种新型的电子邮件诈骗方式正在流传,影响着不同平台的使用者。该手法利用促销邮件或服务通知邮件末尾常见的“取消订阅”连结作为陷阱。使用者毫无防备地点击后,可能会被导向精心伪造的假网站,用来窃取银行密码、取得个人资料,甚至在装置上安装恶意软件(malware)。
资安公司 DNSFilter 发布的最新报告指出,在带有“取消订阅”字样的连结点击记录中,每 644 次点击就有 1 次会导向恶意网站。这意味着,原本只是想停止接收广告或退订电子报的行为,反而让使用者成为网络犯罪的受害者。
诈骗的运作方式
诈骗者会发送外观几乎与正版无异的电子邮件,寄件人会使用与正牌公司相似的图片、设计与标志来降低戒心。由于收件人对频繁邮件感到厌烦,往往直接点击邮件中的“取消订阅”按钮,殊不知背后其实隐藏着网络钓鱼(phishing)攻击机制。
受害者会被引导至仿造的官方网站页面,要求输入登入资讯、使用者名称、电子邮件或银行密码。另一种情况是,诈骗网站会尝试下载恶意程式,进而控制装置或对使用者进行网络监控。
此类攻击最常见的目的是蒐集银行帐号凭证或密码,但该手法可延伸的诈骗变化很多,例如验证电子邮件帐号是否有效,并在未来使用其他诈骗策略持续攻击,使受害者陷入更多诈骗、帐号盗用,甚至是数位身分被冒用的风险。
另一个严重后果是恶意软件的植入——只要访问这类假网站,电脑或手机就可能自动下载有害档案。尤其是那些没有安装或更新防毒软件、资安防护等级较低的装置,更容易被入侵并导致本地存放的资讯外泄。
为何“取消订阅”变得危险
专家指出,这是一种结合社交工程(social engineering)的诈骗,利用了人们日常清理邮件与退订重复邮件清单的习惯。在当今资讯爆炸、垃圾邮件泛滥的背景下,许多用户急于减少收信量,因此更容易忽略验证邮件来源的步骤。
专家建议的防范措施
报告列出了诈骗者成功率最高的几种手法,并提出以下建议:
-
不要直接点击邮件中的“取消订阅”连结
若寄件人或邮件内容让你感到怀疑,应避免直接点击。虚假邮件地址常包含拼写错误、域名与品牌无关,或使用不常见的词汇。合法企业通常使用固定格式与可辨识的寄件地址。 -
直接在官方网站操作
透过浏览器手动输入网址,登入官方帐号后再管理订阅状态。这样能大幅降低受骗的机会。 -
保持资安工具更新
安装并定期更新防毒软件与防护系统,或使用具 DNS 过滤功能的服务,阻挡已知的恶意网站。 -
加强银行帐户的额外防护
启用多重验证(MFA),并定期检查帐户是否有可疑交易。 -
维护系统与应用程式的最新版本
搭配垃圾邮件过滤功能,形成对抗诈骗邮件的多层防护。
诈骗者的心理攻势
DNSFilter 报告指出,每个假“取消订阅”连结背后,都藏着经过精心设计的视觉说服技巧。犯罪分子利用知名品牌的标志、配色与细节降低使用者的戒心,提高点击率。这些社交工程手法让诈骗的目的不仅是窃取凭证或金钱,更在于扩大受害者名单,为后续的犯罪行动铺路。
报告强调,“取消订阅”已不再只是单纯退出商业邮件清单的工具,如今每一次的点击都必须经过人工检查,并且细心判断邮件的真伪。假邮件的泛滥迫使用户与企业必须重新审视自身的数位卫生策略。
最终提醒
这一现象已引起全球资安社群的关注,各方加强了用户教育与防诈宣导。虽然现代防毒与资安工具的侦测能力有所提升,但最终的防线仍取决于使用者本人。
辨识合法寄件人、仔细检查邮件地址、仅透过官方途径登入帐户、并随时警惕可疑情况,才能有效降低这类诈骗造成的损害。
延伸閱讀:
- 你是否也收到冒充 AFIP 查税通知的邮件了?
- 阿根廷中餐馆金榕酒楼老板遭前员工持刀重伤(视频)
- 银海市华人绑架案:绑匪认错受害人,两名海军宪兵涉案被捕
- 在阿根廷操作自动取款机:这个按钮你千万不要忘记按
