点击题目下方蓝字关注 美国房地产投资

圣诞节即将到来，各种包裹投递数量也逐渐增多。网络安全专家警告，如果收到宣称“您的包裹无法投递”的电子邮件通知，千万不要急着点入随信附上的网址连结，否则很容易落入诈骗集团的陷阱。

IBM旗下的安全研究机构IBM Security副总裁巴尔洛（Caleb Barlow）指出，以“包裹无法投递”为由，要求民众点入网址连结进一步确认个人资料的钓鱼式诈骗电子邮件，今年感恩节之前就开始流传，预计到圣诞节过后都还会继续存在。

巴洛尔指出，这种钓鱼式诈遍手段瞄准的是高达4450亿元的市场大饼，属于有策略的宣传组织，负责操控的犯罪分子几乎等同专业推销人员。

根据网络安全公司 FireEye统计，谎称包裹投递发生问题的诈骗电邮，数量从今年11月开始就一路增加，与今年9月到10月之间相比，增加幅度达到百分之百。

统计显示，诈骗集团寄发这些钓鱼式电邮时，经常使用的邮件主旨包括“我们无法投递您的包裹”、“请确认您的DHL包裹递送资料”、“包裹投递问题”、“包裹投递收据及确认编号”、“快递员无法投递您的包裹”以及“您的DHL包裹在此，请下载附档文件核对资料，并确认收件地址”。通常电邮主旨栏还会出现宣称是包裹追踪编号的数字。

巴洛尔强调，这些邮件都是诈骗集团发送的，与FedEx、UPS等快递业者无关，与亚马逊网站等商家也无关。

这些诈骗电邮经常带有恶意程式，使得不知情的民众面临电脑遭骇的风险，个人资料可能因此遭到转卖，或者银行帐号、信用卡帐户等登入资料被人盗取。

不过，最可怕的情况则是碰到勒索软件（ransomware），犯罪分子将可从远端操控，将受害者的电脑锁住，并且要求受害者以无法追踪的数位货币缴交赎金。

网络安全专家警告，为了确保安全，消费者收到有关任何包裹的电邮通知时，首先要查看是否真的卖家寄来的邮件，或者是来路不明的陌生帐号所发送的，同时也要检查信中所写的姓名、订单号码及商品资料通通是否正确。

公众号：美国房地产投资

微信号：USAloan

更多好文在阅读原文