濫發電郵與網絡釣魚通常都攜手出擊,騙徒發送大量釣魚電郵,等待收件者上釣輸入個人資料,對騙徒而言,用戶的個人資料仍然是最渴望得到的「大獎」,藉此入侵用戶的銀行帳號而獲利,而騙徒常用的手法就有以下五種。
偽裝社交媒體通知
騙徒在流行的社交媒體網絡上主動傳送偽裝的通知,關於新朋友、活動、留言和 Like 等等,那些訊息與真實訊息難以分辨,唯一不同是偽裝訊息附有釣魚連結,但同樣是難以分辦,通常要求用戶在偽裝的假網頁上進行登入,藉此盜取用戶名稱和密碼。
另一種訊息的內容是冒充社交媒體本身,然後進行不同的威嚇,例如:偵測到用戶帳號有可疑活動、如果用戶不表達同意便會封鎖帳號等,不過無論如何,訊息中都附有連結讓用戶前往釣魚網站。
銀行釣魚
瞄準用戶的銀行支付卡的釣魚活動依然十分常見,偽裝的訊息可能以銀行或支付系統的名義發出,最常見的主題通常與用戶的帳號被封鎖或發現可疑活動有關。為了復原帳號、確定身份或取消交易,電郵會要求用戶在偽裝的銀行網站內輸入銀行支付卡的資料 (通常包括 CVV 或 CVC)。當騙徒取得資料後,便會立即從受害者的帳號內盜取金錢,偽裝支付系統的「把戲」也十分接近,只是改為要求用戶登入帳號而已。
偽裝常見服務或零售商通知
騙徒也會冒充知名品牌、網絡商店、速遞、書店、多媒體平台、求職等知名網絡服務商的名義發,發送虛假訊息,並透過大量濫發的方法,令偽裝的訊息能送到真實用家手上,如果真實用戶沒有防範,看到假訊息時可能便會陷入恐慌,不加思索便點擊連結和依照釣魚內容的要求行動。
偽裝電郵服務通知 (與國家無直接關係)
騙徒以這種手法大量收集用戶的電郵用戶名稱和密碼,最常見的兩種技倆包括:輸入資料以回復用戶的密碼,或者輸入資料以增加郵箱容量,後者也有可能發生在雲端儲存的情況上。
尼日利亞騙徒
最後也是最古老的濫發電郵騙案之一,訛稱借用用戶的銀行帳號或身份,用戶處理一筆鉅額款項,事成後用戶裝會獲得一筆可觀的酬勞,而該鉅額款項無法依正常途徑處理的原因有很多不同的版本,甚至會傳送自己的護照、帳號資料給用戶以爭取信任 (當然都是假資料),而事實上,過往已經有不少貪心的用戶掉入騙徒的陷阱。
