關於釣魚信件

「網路釣魚」是常見的網路詐騙方法,不法人士會利用垃圾郵件、網路跳板或關鍵字廣告等方式,引誘收件者連結上偽裝為正式網站的假頁面,藉此詐騙使用者公開個人資訊。常用於竊取個人財物以及進行身份冒用等用途。常見的釣魚手法,就是使用酷似知名網站或收件者信賴的信用卡公司、銀行、慈善機構或電子商務線上購物網站的名稱來散播假信件,引誘收件者上勾。


如何辨別詐騙電子郵件

由於網路釣魚攻擊的手法漸趨高明,使得一般大眾難以辨識郵件的真實性。這也是網路釣魚攻擊得以普遍且能讓詐騙者輕易得逞的主要原因。例如,許多假電子郵件都會連結到真正知名品牌的商標。但是,您可以從下列幾點來判斷:

  • 在電子郵件中索取個人資料:大部分合法公司的基本原則是不會透過電子郵件索取個人資料。如果有電子郵件索取您的個人資料,請多加留意。
  • 緊急用語:網路釣魚電子郵件的用語大多親切有禮,但是為了試圖讓您立刻回信或按一下信件中的連結,會營造緊急氣氛,讓人不假思索,立刻回信。
  • 假連結:網路釣魚攻擊者往往十分擅長建立一般人無法辨識其真實性的假連結。因此,比較合適的做法是將您平時較常連結的網站加入瀏覽器我的最愛名單,降低錯誤連結誤導入釣魚網站的風險;或是從大型入口網站搜尋原網站,確認發信網站是否為真實網站。請不要直接點選郵件中的URL連結,或是將郵件中的 URL 複製並貼至瀏覽器中。如果網址不熟悉或有異狀,千萬不要輕易留下個人資料。

我們整理了一些釣魚信件案例,希望藉由這些案例的說明,讓大家如何由從寄件者、信件內容來判斷其是否為釣魚信件,避免將帳號、通行碼外流,或是執行了信件中所夾帶的惡意附檔。


常見類型

釣魚信件通常是為了吸引收件者開啟信件的附檔或點選連結。信件內容可能是:

  • 因為系統升級、切換等因素,要求客戶輸入帳號密碼以同意繼續使用郵件服務。
  • 建議客戶為了資訊安全,更換信箱密碼;並提供了釣魚網頁的連結網址(偽裝官方網站的假網頁)。
  • 請客戶下載檔案附件,而趁機在其電腦內安裝病毒、木馬。

範例說明 近期舉報釣魚信件參考

範例一:


辨別重點
1. 寄件者帳號自稱為HiNet,但email address並非HiNet
2. HiNet不會使用"尊敬的用戶"這種用字
3. 超連結的網址至非HiNet網站

範例二:


辨別重點
1. HiNet寄送的信件不會使用簡體中文
2. 寄件者帳號雖顯示為"nisc@ms1.hinet.net",但實際上卻是由 @ms21.hinet.net的帳號在發送
3. 超連結的網址至非HiNet網站