如何辨别诈骗电子邮件.pdf

如何辨別詐騙電子郵件？ 由於網路釣魚攻擊的手法漸趨高明，使得一般大眾難以辨識郵件的真實性。這也 是網路釣魚攻擊得以普遍且能讓詐騙者輕易得逞的主要原因。例如，許多假電子 郵件都會連結到真正知名品牌的商標。但是，您可以從下列幾點來判斷：  在電子郵件中索取個人資料 大部分合法公司的基本原則是不透過電子郵 件索取個人資料。如果有電子郵件索取您的個人資料，即使看似合法，也請心存 警惕。  緊急用語 網路釣魚電子郵件的用語大多親切有禮，而且試圖讓您立刻回 信或按一下信件中的連結。為了提高回信率，詐欺犯會營造緊急氣氛，讓人不假 思索， 立刻回信。詐騙電子郵件通常不針對個人，而真的銀行或電子商務公司傳 送的大多是個人化信件。以下是實際的網路釣魚詐騙信件範例： 親愛的存戶，我們察覺您的帳號資料需要進行更新，以避免帳號被列為靜止 戶、詐騙、冒用等情況發生。如果您未更新資料，本行將刪除此帳號。請透 過下列連結，確認您的資料。  假連結 網路釣魚攻擊者往往十分擅長建立一般人無法辨識其真實性的假 連結。因此，比較合適的做法是將您知道的正確網址或 URL輸入至瀏覽器。此 外，您也可以將正確的 URL儲存至瀏覽器的 [我的最愛]中。 不過，請不要將 郵件中的 URL 複製並貼至瀏覽器中。詐欺犯曾經使用過的部分詐欺技巧包括： 在 HTML 格式的電子郵件中，詐欺犯要您按下的連結會包含全部或 部分的真實公司名稱，而且大多是煙霧彈，亦即您並非前往看到的連結位 址，而是進入詐騙網站。請注意，在本範例中使用 Outlook ，將指標放 在連結上，實際的位址便會顯示在具有黃色背景的方塊中。 這應該會讓 您覺得可疑。  請特別小心包含 @ 符號的 URL 。在下面的範例中，URL會將您轉介至位 於 @ 符號後面的位址，而非 Wood Grove Bank ，因為瀏覽器會忽略URL中 位於 @前面的任何內容： @nl.tv/ secure_verification.aspx 您實際載入的網站 nl.tv/secure_verification.aspx 很有可能並非安全的網站。 @nl.tv/ secure_verification.aspx 您實際載入的網站 nl.tv/secure_verification.aspx 很有可能並非 安全的網站。  URL是詐欺犯常用的另一種技術，乍看之下似是知名公司名稱，但是仔細 檢查便會發現不同。例如，可能會變成： Microsoft 最近在幾個以這種類型的 URL矇騙 Microsoft合法權益 的訴訟案上，獲得勝訴。但是，此類事件層出不窮，並且利用跨國手法 做為掩護。  郵件本文為圖像詐騙電子郵件為了避免被垃圾郵件篩選器偵測出來，經 常在電子郵件本文中使用圖像來取代文字。如果垃圾郵件使用文字，很可能會被 Outlook 垃圾郵件篩選器移至 [垃圾郵件]資料夾。這種電子郵件本文通常是一 個超連結 ，您只要把指標放在郵件本文上，指標就會變成一隻手的形狀。 詐騙郵件中還有其他類型的圖像，這些圖像可能會連結到垃圾郵件寄件者的 伺服器，作用如同 Web beacon 。當您開啟電子郵件下載圖像時，便會傳回 某些資訊至寄件者的伺服器。詐欺犯可以藉此確認您的電子郵件地址是否有 效，並將您列為未來寄送垃圾郵件的對象。根據預設，Outlook會自動封鎖 這類的外部圖像。如需詳細資訊，請參閱關於封鎖自動圖片下載來保護您的 隱私權 。  附件 許多網路釣魚騙術會誘使您開啟附件，讓您的電腦感染 病毒。Link 中文繁體( )或 中文香港特別行政區( ) 如果將間諜軟體下載至電腦，間諜軟體 可能會開始記錄您用來登入個人線上帳號的按鍵動作，然後將這些資訊傳送回去 給那些詐欺犯。所以，請不要開啟來路不明的電子郵件。請先儲