釣魚郵件透過偽裝與誘惑來竊取帳號或散播惡意程式,使用者若能保持警覺、辨識可疑徵兆並養成安全習慣,就能大幅降低風險。

1. 核心概念

  • 目標:讓使用者能判斷釣魚郵件與正常郵件。

  • 難度:完全靠人眼分辨很有限,但至少要能:

    • 產生懷疑

    • 掌握基本判斷方向

  • 釣魚郵件目的

    • 竊取敏感資料(帳號、密碼、信用卡)

    • 感染惡意程式(木馬、後門、勒索軟體)

  • 攻擊方式

    1. 引誘點擊惡意網站/程式的連結

    2. 誘使用者開啟惡意附檔

2. 使用者防護第一步

  • 判斷郵件屬於 正常郵件 或 惡意郵件

  • 惡意手法

    • 植入惡意程式

    • 假冒網站詐騙

    • 誘導提供敏感資訊

    • 利用附件主動執行惡意程式

3. 判斷與行動準則

3.1 收到陌生郵件

  • 來自 不認識的寄件者 或與業務無關 → 不要開啟

  • 即便內容看似工作相關,也要透過 第二管道確認(不要用郵件內資訊)。

3.2 不輕易點擊連結 / 開啟附檔

  • 感覺郵件內容可疑 → 不點連結、不開附檔

  • 每次操作前先想清楚後果:

    • 可能導向惡意網站

    • 可能是假冒網站

    • 可能執行惡意程式

4. 郵件可疑徵兆

  1. 涉及金錢、交易、密碼

  2. 文字編碼錯誤或亂碼

  3. 郵件主旨語法怪異

    • 常用中文卻收到全英文信

  4. 與熱門時事/資訊分享有關

    • 利用民生話題誘點開

  5. 聲稱好康優惠

    • 升級、優惠、服務通知等

  6. 假系統通知

    • 假冒 Facebook、Apple、Google、Dropbox、LinkedIn、Microsoft

5. 連結檢查技巧

  • 滑鼠移至連結上(不點擊) → 在瀏覽器左下角查看真實網址。

  • 若網址與內容不符 → 不要點

  • 可使用:

    • 官方網站查詢

    • VirusTotal 等線上掃描服務

6. 手機郵件注意事項

  • 手機不易檢視真實連結 → 建議用桌機收發郵件

  • 附檔副檔名需警惕:

    • .exe.js.jar.bat.cpl.scr.com.pif.vbs

    • RAR、ZIP 壓縮檔中可能藏惡意檔

  • 務必顯示副檔名:

    • 避免 01.jpg.exe 偽裝成圖片

7. 文件類附件風險

  • 常見附件類型:

    • Word(.doc.docx

    • Excel(.xls.xlsx.xlsm

    • PDF

  • 高風險情境

    • 文件開啟時出現「啟用巨集」提示 → 不要啟用

    • 發現副檔名為 .xlsm.docm → 高度可疑

  • 處理方式

    • 停止操作

    • 通知 IT 部門

8. 最安全的習慣

  • 不隨意點擊

  • 不開可疑附件

  • 遇到疑慮 → 第二管道確認

  • 保留高警覺心