Email 電子信箱,相信大家都不陌生。但「收信」其實也是常見的資安風險入口之一。今天筆記來分享就是網路釣魚電子郵件 (phishing email)。
示意圖/AI 生成
攻擊者偽裝成你信任的寄件者(公司、購物平台、銀行、雲端服務或是你認識的熟人等),用看似合理的信件標題,誘騙你打開Email ,點擊Email 裡的連結或下載附件以達到攻擊目的。
點擊連結:攻擊者誘導受害者點擊信內假網址,導到早已設計好的假網站,使用者在假網站上輸入帳號密碼或個資,資料就被販賣到黑市或進行非法金融交易。
假附件:附加夾帶惡意程式,被下載好,惡意程式觸發病毒擴散到電腦,進而偷走個資。
這篇整理「打開 email 之前,先搞懂的 5 件事」,讓你在點擊前就能把風險降到最低。
1)先確認「寄件者是誰」:不要只看寄件者名稱
許多釣魚信會把極簡名稱改成「客服中心」「帳務通知」「IT 管理員」等,看起來很像真的。其實名稱可以任意填寫,真正重要的是「完整寄件者信箱」與「網域(@ 後面的字)」。
你可以用這個順序檢查:
- 是否是你認得的人或組織。不認得就先提高警覺。
- 寄件者網域是否合理。訊息說來自購物平台、公司、學校或銀行,但 @ 後面的網域卻是奇怪的免費信箱或拼字相似的網域,通常就是警訊。
以 Gmail 信箱為例
STEP 1 :將滑鼠輕輕移到寄件者,就出現 寄件者的 完整 Email ,點 「 口」複製按鈕,先複制其Email 地址。
STEP 2:將Email地址複制到 Google 搜尋,確認此網址的真偽
國泰世華銀行常用的寄件者
- 是否為第一次寄來、或很少寄來的寄件者。第一次來信加上要求你立刻操作(付款、登入、下載),要特別小心。
實務小提醒:在手機上常常只看到顯示名稱,看不到完整信箱。遇到需要操作的信,務必先仔細查看寄件者資訊,確認完整信箱。
2)回想自己是否「訂閱過電子報」或留下過信箱
很多行銷郵件(電子報、促銷)不是釣魚,但也可能造成干擾,讓你在大量信件中「麻痺」而降低警覺。
你可以快速分類:
- 你確定有訂閱:多半是正常行銷信。沒興趣就直接略過或取消訂閱。
- 你不記得訂閱過:不要急著點信裡的「取消訂閱」連結(有時也可能被濫用)。可以先檢查官方網站Email address,或用搜尋找到該品牌的官方客服管道再確認。
3)檢查是否有「做了某個動作」觸發系統寄信
許多合法通知信(系統信)都是由使用者剛剛在網站上做過什麼動作就觸發email 發送機制,例如:
- 剛取消訂房、剛下單、剛變更密碼
- 剛登入銀行系統、剛啟用兩步驟驗證
- 剛申請重設密碼,系通發出Email 其內容含修改密碼的網址
若你沒有做過任何相關操作,卻收到「重設密碼」「登入異常」「帳號即將停用」等信件,就要非常小心,無急迫打開email,可先到官方客服管道確認。
4)遇到推銷、獎勵、緊急通知:先辨識「常見誘導話術」
釣魚信很常用幾種固定劇本:
- 製造急迫感:例如「24 小時內未解鎖分期將無限扣款」「立即更新付款資訊」。
- 用獎勵吸引你:例如「領取折扣」「免費兌換」「抽獎中獎」。
- 要求你提供敏感資訊:帳號密碼、信用卡號、身分證字號、一次性驗證碼。
判斷原則很簡單:
- 任何要求你透過 email 連結去登入、輸入帳密或付款的訊息,都要先停一下。
- 最安全的做法是:不要點信件連結,改成自己打開瀏覽器或 App,從官方入口登入查看。
5)檢視信件內容:連結與附件「先看再點」
釣魚攻擊最常見的兩種方式:「假連結」與「惡意附件」。你可以用以下方法做快速檢查。
A. 連結:滑鼠移到連結上,確認實際網址
- 在電腦上把滑鼠移到超連結上(不要點),通常會顯示實際要去的網址。
- 注意是否有這些特徵:
- 網域拼字很像但不一樣(常見:多一個字母、用 0 取代 o、用 1 取代 l)
- 使用縮網址(bit.ly 等),看不出真正目的地
- 網址看起來很亂、很長、或與信件內容宣稱的網站不一致
B. 附件:不是你期待的就不要開
- 釣魚信常把附件偽裝成「發票」「報價單」「稅務文件」「合約」等。
- 你沒有在等這份檔案,就先不要打開。
C. 仍不確定?用「官方管道」核對
當你覺得怪,但又怕錯過重要信件時:
- 用你自己查到的官方電話/官網去核對(不要用信件裡提供的電話或連結)。
- 若是公司內部信件,轉交給 IT 或資安窗口協助判讀。
總結
人們常以為「電腦中毒」、「個資外洩」是電腦駭客入侵造成,其實很多時候是使用者一時疏忽而導致。以上分享5個重點,原則上希望大家打開Email 之前,養成習慣先檢查來信者真偽。如果你有其他技巧,歡迎留言告訴我,我們一起筆記一起努力。
