請小心『Please verify your email address』假認證竊取個人資料郵件

近期開始收到『Please verify your email address』假認證真竊取個人資料郵件 。
其假裝成大型公司所寄送的郵件,例如dropboxBOXGoogleApple等大型網路服務公司的電子郵件。
藉由要確認你的電子郵件是否正確來騙取你的個人資料跟電子郵件帳號訊息,其可以再藉以該資料作個資販賣,或下次的電子犯罪所使用。
日後你可能會收到一大堆垃圾郵件,或被竊取帳號。
請看以下說明:

 

1.
詐騙集團發出假冒官方郵件要求點取下面藍色的連結
 
 
2.
但是該連結卻不是連結到dropbox.com的官方網站(正確連結應該類似為https://www.dropbox.com/help/sign-in/verify-email),而且認證網頁的開頭皆是『http://』,『http://』開頭網頁無法加密,有資料洩漏的問題,所以不可能作為認證電子郵件或其他個人資料使用。

(
有加密的網頁開頭均是https://)
3.    將該連結複製貼上於https://www.virustotal.com/zh-tw/,做網頁掃描,即可立即發現是騙取個資的蠕蟲詐騙網頁。

(
如果有嫌疑的附件檔案或網路連結,均可以上傳或複製到該網站做掃描。)