詐騙郵件預防宣導

釣魚/詐騙郵件預防宣導

釣魚/詐騙信件的目的

• 騙取信箱帳號＆密碼以寄發更多廣告/詐騙信件。
• 取得個人資訊以進一步進行金錢詐騙，例如中獎通知、投資獲利機會等。
• 利用惡意程式達到控制電腦的目的。
• 恐嚇收信者已盜取其帳號並駭入電腦，以勒索收件者，並要求支付贖金。

釣魚/詐騙信件的內容類型

• 『針對性』的詐騙信件：

1. 偽造成系統升級、帳號/信箱停用、容量擴充等通知信件，假造信件會附上該系統logo，以騙取信任，例如Google、Hinet，或銀行等logo。
2. 詐騙信中提供的網址連結，也會導向URL類似或網頁仿真的網頁。

• 『亂槍打鳥型』的詐騙信件：

1. 利用好康資訊誘使收信者點選連結或開啟附件，例如中獎通知或投資獲利機會。
2. 各種通知信件，例如快遞、送貨、銀行通知等，通常會騙取開啟信件附件。
3. 宣稱已取得密碼及駭入電腦，威脅將公開不堪的網站瀏覽記錄，並勒索高額贖金。

釣魚/詐騙信件的手法型態

• 點選詐騙信件中的網址連結連到網頁後輸入帳號密碼。
• 點選詐騙信件中的網址連結連到內藏惡意程式的網頁。
• 點開詐騙信件中內含惡意程式，或利用軟體漏洞的附件檔案，例如MS Office、Adobe版本漏洞。
• 透過附件內容騙取使用者回覆個人資訊，例如中獎通知。
• 利用恐嚇性質的信件內容，造成收信者驚慌，並予以勒索贖金。

校內真實案例宣導公告：https://c013.wzu.edu.tw/article/525416

社交工程防範「三不三要」

三不 (不輕信、不點擊、不透露)

不聽信電話、簡訊通知：對於突如其來的要求，例如要求提供個資或匯款，保持警惕。
不隨意點擊連結或附件：對可疑郵件、訊息中的超連結和附件，不要輕易開啟，以防病毒或惡意程式。
不輕易透露個人資料：不要在不確定的網站或來路不明的訊息中輸入帳號、密碼等敏感資訊。 
 

三要 (要查證、要更新、要警覺)

要保持冷靜，立即查證：收到可疑訊息時，不要慌張，要先透過其他管道（如打電話）向當事人或機構確認。
要定期更新軟體與備份：確保作業系統、防毒軟體及應用程式保持最新版本，並定期備份重要資料。
要提升警覺與防護機制：開啟雙重驗證 (2FA/MFA)，注意郵件主旨、寄件者、內容是否異常，並區分公私郵件用途。