「網路釣魚」是常見的網路詐騙方法,不法人士會利用垃圾郵件、網路跳板或關鍵字廣告等方式,引誘收件者連結上偽裝為正式網站的假頁面,藉此詐騙使用者公開個人資訊。常用於竊取個人財物以及進行身份冒用等用途。常見的釣魚手法,就是使用酷似知名網站或收件者信賴的信用卡公司、銀行、慈善機構或電子商務線上購物網站的名稱來散播假信件,引誘收件者上勾。
如何辨別詐騙電子郵件
由於網路釣魚攻擊的手法漸趨高明,使得一般大眾難以辨識郵件的真實性。這也是網路釣魚攻擊得以普遍且能讓詐騙者輕易得逞的主要原因。例如,許多假電子郵件都會連結到真正知名品牌的商標。但是,您可以從下列幾點來判斷:
我們整理了一些釣魚信件案例,希望藉由這些案例的說明,讓大家如何由從寄件者、信件內容來判斷其是否為釣魚信件,避免將帳號、通行碼外流,或是執行了信件中所夾帶的惡意附檔。
常見類型
釣魚信件通常是為了吸引收件者開啟信件的附檔或點選連結。信件內容可能是:
範例說明 近期舉報釣魚信件參考
範例一:
辨別重點
1. 寄件者帳號自稱為HiNet,但email address並非HiNet
2. HiNet不會使用"尊敬的用戶"這種用字
3. 超連結的網址至非HiNet網站
範例二:
辨別重點
1. HiNet寄送的信件不會使用簡體中文
2. 寄件者帳號雖顯示為"nisc@ms1.hinet.net",但實際上卻是由 @ms21.hinet.net的帳號在發送
3. 超連結的網址至非HiNet網站