常见钓鱼邮件类型及处理方式-南华大学资讯中心.PDF

南華大學-資訊中心網路系統組 常見釣魚郵件類型及處理方式 分機:1510 、1511 、1512 一、登入異常警告： 系統通知 ：駭客偽裝如「登入異常警告」、「郵件空間已滿」等系統通知，以騙取使用者帳號、密碼等重要資料。 主要是通知帳號所有人，帳號在非平常位置登入之可 疑狀況，利用因擔心帳號資料有可能被竊取盜用的心 態，進行釣魚，要求輸入帳密來更改密碼，藉此來獲 取真正的帳密資料。 通知信件內容大約如下圖: 正式的官方通知 異常的發信帳號(主機) 釣魚網站的通知(範例) 收到此類信件可以下例步驟來判斷信件的真偽 1.首先先確認寄件者，如紅框處 正常的Google 系統通知信 ，寄件者為no-reply@ ，網域名稱為 2.將滑鼠游標移到紅框1 的位置，可以在紅框2.的位置看到連結的資料 ，此範例的位置為 ，請養成習慣儘量不要直接點擊郵件內的連 結 3.因此通知信的內容為異常登入，可以點擊下圖紅框位置查看登入資訊 點擊後即後出現以下視窗，可以看到登入的瀏覽器、IP 位置、登入時間，用以確認帳號是否被異常登入 二、郵件空間已滿： 偽裝信件內容大約如下圖: 收到此類信件可以下例步驟來判斷信件的真偽 1.首先先確認寄件者，如紅框處 正常的Google 系統通知信，寄件者為no-reply@ ，網域名稱為 異常的發信帳號(主機) 2.將滑鼠游標移到紅框1 的位置 ，可以在紅框2.的位置看到連結的資料，此範例的位置為 非 即是可疑的連結位置 請養成習慣儘量不要直接點擊郵件內的連結 3.因此通知信的內容為空間已滿，可以下圖紅框位置看到目前總使用容量 4.點擊管理後可連結到下圖，左邊為目前使用狀況，右邊紅框處為可使用容量 5.不管是何種類型的通知信，請勿直接點擊郵件內連結，請由官網登入再做確認 依上述步驟確認後，如尚有疑問請與資訊中心連絡。 三、優惠折扣通知 ： 過去曾發生駭客欺騙用戶可領取「好康禮物卡」折扣優惠、或是其他優惠卷，再以此欺騙消費者填寫個人和帳密資料。 優惠通知的偽裝郵件通常會如下圖，有優惠的內容及連結 收到此類信件可以下例步驟來判斷信件的真偽 1.首先先確認寄件者，如紅框處 正常的通知信會是該優惠廠商的email ，如果是Google 寄件者會為 @ 異常的發信帳號(主機) 2.將滑鼠游標移到紅框1 的位置，可以在紅框2.的位置看到連結的資料，此範例的位置為 非 即是可疑的連結位置 3. 不管是何種類型的通知信，請儘量不要直接點擊郵件內連結，請由官網登入再做確認 四、其他類型: 銀行通知：駭客也可能假冒成銀行業者，仿製一個完全跟網路銀行一模一樣的頁面，以欺騙消費者安裝帳號安全管理系統、帳號被盜等理由， 導引其連至一個釣魚網站並竊取用戶ID 、密碼、信用卡資訊和聯繫資料。 社交網站通知 ：駭客仿冒社群網站的動態更新通知，如「點擊看看誰對你的照片說讚」，「誰將你加為朋友狀態說讚」等。 網購訊息通知 ：駭客偽裝成電子商務業者，從「訂單確認通知」、「付款通知」到「出貨通知」，這一連串的網購流程都有可能成為其動手腳的 目標。 中獎通知：駭客可能以「免費抽iPhone 6s 」為陷阱，當消費者點選查看信件中的「中獎名單」附檔，就有可能遭受勒索病毒攻擊。 駭客所設計各類型偽裝郵件的用途，不外乎取得帳號、密碼、重要個資、及安裝惡意軟件如勒索病毒等，收到上述幾類的郵件務必提高警覺 1. 首先先確認寄件者 。 2. 確認通知內容，如優惠訊息官網均會有公告，請到官方網站確認消息真偽。 3. 郵件內所附的連結及附加檔 ，請勿輕易點擊及下載。 五、事先檢查寄件者來源帳號 利用Google mail web 介面 ，寄件者資訊預覽功能