詐騙郵件預防宣導

釣魚/詐騙郵件預防宣導

釣魚/詐騙信件的目的

• 騙取信箱帳號＆密碼以寄發更多廣告/詐騙信件。
• 取得個人資訊以進一步進行金錢詐騙，例如中獎通知、投資獲利機會等。
• 利用惡意程式達到控制電腦的目的。
• 恐嚇收信者已盜取其帳號並駭入電腦，以勒索收件者，並要求支付贖金。

釣魚/詐騙信件的內容類型

• 『針對性』的詐騙信件：

1. 偽造成系統升級、帳號/信箱停用、容量擴充等通知信件，假造信件會附上該系統logo，以騙取信任，例如Google、Hinet，或銀行等logo。
2. 詐騙信中提供的網址連結，也會導向URL類似或網頁仿真的網頁。

• 『亂槍打鳥型』的詐騙信件：

1. 利用好康資訊誘使收信者點選連結或開啟附件，例如中獎通知或投資獲利機會。
2. 各種通知信件，例如快遞、送貨、銀行通知等，通常會騙取開啟信件附件。
3. 宣稱已取得密碼及駭入電腦，威脅將公開不堪的網站瀏覽記錄，並勒索高額贖金。

釣魚/詐騙信件的手法型態

• 點選詐騙信件中的網址連結連到網頁後輸入帳號密碼。
• 點選詐騙信件中的網址連結連到內藏惡意程式的網頁。
• 點開詐騙信件中內含惡意程式，或利用軟體漏洞的附件檔案，例如MS Office、Adobe版本漏洞。
• 透過附件內容騙取使用者回覆個人資訊，例如中獎通知。
• 利用恐嚇性質的信件內容，造成收信者驚慌，並予以勒索贖金。

釣魚/詐騙信件判斷要點

要點1. 誰寄的？

• 別相信呈現的「寄件者名稱」及「email地址」。
• 釣魚信件常用的技巧之一就是假造電子郵件的顯示名稱，甚至email 地址都可以假造。
• 【判斷要點】將滑鼠移到寄件者名字上會出現相關訊息。

要點2. 信件主旨

• 留意信件主旨中的緊急或威脅字眼。
• 常見的釣魚/詐騙手法就是企圖激發收信者著急或恐慌的反應。
• 【判斷要點】不要緊張，先根據其它要點判斷信件真偽。

要點3. 信件寫法

要點4. 信寫給誰的？

要點5. 信是誰寫的？

要點6. 看清網址連結

要點7. 小心信件附件

要點8. 注意回信內容