新型電子郵件詐騙手法曝光：幾秒內掏空銀行帳戶

數位防護專家警告——不法分子利用群發郵件底部的假「取消訂閱」連結，竊取私人資料並侵入資金

在近期，資安專家與網路安全公司紛紛警告，一種新型的電子郵件詐騙方式正在流傳，影響著不同平台的使用者。該手法利用促銷郵件或服務通知郵件末尾常見的「取消訂閱」連結作為陷阱。使用者毫無防備地點擊後，可能會被導向精心偽造的假網站，用來竊取銀行密碼、取得個人資料，甚至在裝置上安裝惡意軟體（malware）。

資安公司 DNSFilter 發布的最新報告指出，在帶有「取消訂閱」字樣的連結點擊記錄中，每 644 次點擊就有 1 次會導向惡意網站。這意味著，原本只是想停止接收廣告或退訂電子報的行為，反而讓使用者成為網路犯罪的受害者。

詐騙者會發送外觀幾乎與正版無異的電子郵件，寄件人會使用與正牌公司相似的圖片、設計與標誌來降低戒心。由於收件人對頻繁郵件感到厭煩，往往直接點擊郵件中的「取消訂閱」按鈕，殊不知背後其實隱藏著網路釣魚（phishing）攻擊機制。

受害者會被引導至仿造的官方網站頁面，要求輸入登入資訊、使用者名稱、電子郵件或銀行密碼。另一種情況是，詐騙網站會嘗試下載惡意程式，進而控制裝置或對使用者進行網路監控。

此類攻擊最常見的目的是蒐集銀行帳號憑證或密碼，但該手法可延伸的詐騙變化很多，例如驗證電子郵件帳號是否有效，並在未來使用其他詐騙策略持續攻擊，使受害者陷入更多詐騙、帳號盜用，甚至是數位身分被冒用的風險。

另一個嚴重後果是惡意軟體的植入——只要訪問這類假網站，電腦或手機就可能自動下載有害檔案。尤其是那些沒有安裝或更新防毒軟體、資安防護等級較低的裝置，更容易被入侵並導致本地存放的資訊外洩。

專家指出，這是一種結合社交工程（social engineering）的詐騙，利用了人們日常清理郵件與退訂重複郵件清單的習慣。在當今資訊爆炸、垃圾郵件氾濫的背景下，許多用戶急於減少收信量，因此更容易忽略驗證郵件來源的步驟。

報告列出了詐騙者成功率最高的幾種手法，並提出以下建議：

不要直接點擊郵件中的「取消訂閱」連結
若寄件人或郵件內容讓你感到懷疑，應避免直接點擊。虛假郵件地址常包含拼寫錯誤、域名與品牌無關，或使用不常見的詞彙。合法企業通常使用固定格式與可辨識的寄件地址。
直接在官方網站操作
透過瀏覽器手動輸入網址，登入官方帳號後再管理訂閱狀態。這樣能大幅降低受騙的機會。
保持資安工具更新
安裝並定期更新防毒軟體與防護系統，或使用具 DNS 過濾功能的服務，阻擋已知的惡意網站。
加強銀行帳戶的額外防護
啟用多重驗證（MFA），並定期檢查帳戶是否有可疑交易。
維護系統與應用程式的最新版本
搭配垃圾郵件過濾功能，形成對抗詐騙郵件的多層防護。