保護自己防範網路釣魚詐騙與其他網路詐騙

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文說明何謂網路釣魚、如何判斷網路釣魚架構,以及避免成為網路詐騙受害者的最佳作法。

請造訪 Microsoft 資訊安全與資訊安全中心

本文內容

何謂網路釣魚或網路詐騙?

保護自己防範網路詐騙

我要如何提報網路詐騙與身分盜用?

何謂網路釣魚或網路詐騙?

網路釣魚 (Phishing,發音同 fishing) 是一種網路詐騙技術,由網路犯罪者用於引誘您洩漏個人資訊,以便盜用者可以:

  • 以您的姓名申請並取得信用卡。

  • 清空您的銀行帳戶並盜用您的信用卡至額度上限。

  • 將資金從您的帳戶移走。

  • 使用簽帳卡複本從全球各地提領資金。

警訊

如有要求您執行以下動作的情況,即有可能為詐騙意圖:

  • 提供個人資訊給不明來源。

  • 確認帳戶資訊,否則要暫停帳戶。

  • 出售某個品項,承諾給付遠高於該品項的價錢。

  • 進行直接金錢捐贈。

提示: 在線上購物時使用信用卡。

有關網路釣魚詐騙特性的詳細資訊

很不幸地,由於網路釣魚攻擊日趨複雜,一般人往往難以判斷某個電子郵件訊息或網站是否有詐欺之嫌。這就是為什麼網路釣魚攻擊如此普遍而且犯罪者也易於得手的原因。例如,許多偽造電子郵件訊息和網站會與知名品牌的實際公司標誌相連結。因此,他人常誤以為是合法電子郵件訊息和網站。您可以採取下列幾個動作來保護自己:

  • 在電子郵件訊息中要求提供個人資訊     多數合法企業的政策規定不能透過電子郵件要求您提供個人資訊。如果有訊息要求您提供個人資訊,即使它看似合法,仍請保持警戒。

  • 急迫的用詞     網路釣魚電子郵件訊息中的用詞通常禮貌周到且語調親切。它通常會試圖要求您回應訊息或按下訊息中的所含連結。為提高回應數量,一般都會嘗試建立急迫感,好讓您不加思索立即因應。詐騙電子郵件訊息通常不會進行個人化,不過來自您銀行或電子商務公司的有效郵件一般會進行個人化。

  • 附件     許多網路釣魚詐騙會要求您開啟附件,藉以透過病毒或間諜軟體感染您的電腦。如果您的電腦下載了間諜軟體,它便會記錄您用以登入個人線上帳戶的按鍵。若是您要檢視附件,一律應先加以儲存,接著使用最新的防毒程式進行掃描後才能開啟檔案。為協助保護電腦,Outlook 會自動封鎖可能會散播病毒的特定附件檔案類型。如果 Outlook 偵測到可疑郵件,此郵件中任何檔案類型的附件都會遭到封鎖。

    附註: 其中部分策略與使用 Microsoft Outlook 有關。如果您使用的是 Microsoft Office Starter 2010,您必須升級到另一個 Office 產品才可使用 Outlook。如需詳細資訊,請參閱升級到另一個 Microsoft Office 產品

  • 偽造或可疑連結     網路釣魚的郵件建立者建立不實連結的手法相當熟練,一般人很難看出該連結是否合法。建議最好直接在瀏覽器中輸入已知的正確網址。此外,您也可以將正確的網址儲存在瀏覽器的 [我的最愛] 中。請勿將郵件的網址複製並貼入瀏覽器。下列情況會出現安全性警告:

    • 文件開啟後按下包含可疑詐騙網域名稱的網站連結網址時。

    • 開啟網址中包含可疑詐騙網域名稱的網站檔案時。如此即會顯示安全性注意事項。請閱讀注意事項並選取所要選項。

    • 然後,您就可以選擇是否要繼續造訪該網站。在這種情況下,建議您按一下安全性注意事項上的 [否]。這項功能有助於防範偽裝攻擊。

    • 如果垃圾郵件篩選工具認為某一封郵件不是垃圾郵件,而是網路釣魚郵件,這封郵件便會留在收件匣中,同時,郵件中的所有連結都會停用,而且您也無法使用 [回覆][全部回覆] 功能。

    • 如果垃圾郵件篩選工具認為郵件同時是垃圾郵件和網路釣魚郵件,則該郵件會自動傳送到 [垃圾郵件] 資料夾。傳送到 [垃圾郵件] 資料夾的任何郵件會轉換為純文字格式,所有連結都會停用。此外,[回覆][全部回覆] 功能也會停用。資訊列會向您提醒此功能變更。

    • 如果您按一下網路釣魚郵件中的停用連結,則 [Outlook 安全性] 對話方塊即會出現。選取所要的選項。

  • 連結遮罩     雖然要求您按下的連結可能包含真實公司的完整或部分名稱,但此連結可能「已遮罩」。這表示您所看到的連結並不會連到該網址,而是有點不同且通常是詐騙網站。將指標置於 Outlook 郵件的連結上可顯示另一個數字網際網路位址, 此時您應該有所警覺。請記住,即使是黃色背景方塊中的連結,也可能被偽裝成信任網址。

  • 偽裝     偽裝是指某字與另一個字的拼法相同,但意義卻不同。在電腦中,偽裝攻擊是一個看起來像熟悉的網址,但實際上卻已經過竄改。網路釣魚詐騙中使用詐騙網站連結的目的是為了誘騙您按下連結。

頁首

保護自己防範網路詐騙

  • 自我教育    前往Microsoft 資訊安全與資訊安全中心如需如何保護家用電腦使用文章、 資訊和安全性程式的資訊。

  • 監控您的交易     檢閱您的訂單確認信和信用卡及銀行對帳單。

  • 使用信用卡在網際網路上交易     在大部分地區中,您所需擔負的個人責任會大幅減輕。

有關保護自己的詳細資訊

使用下列最佳作法來避免網路詐騙:

  • 絕不回覆要求您提供個人資訊的電子郵件訊息     對要求您提供個人資訊,或傳送個人資訊給您並要求您加以更新或確認的任何企業或個人電子郵件訊息,請保持高度懷疑。建議使用對帳單上的電話號碼來撥打電話給企業。請勿撥打電子郵件訊息中列出的號碼。同樣地,絕不主動提供個人資訊給來路不明通話的陌生人。

  • 不要按下可疑電子郵件中的連結     不要按下可疑郵件中的連結。連結可能無法信任。請改為在瀏覽器中輸入 URL 或使用 [我的最愛] 連結來造訪網站。請勿將郵件的網址複製並貼入瀏覽器。

  • 不要在一般電子郵件訊息中傳送個人資訊     一般電子郵件訊息並未加密,而且就像在傳送明信片一樣。如果您必須使用電子郵件訊息進行個人交易,請使用 S/MIME 安全性透過 Outlook 以數位方式簽署及加密訊息。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 及 Eudora 全部都支援 S/MIME 安全性。

  • 只跟您認識並信任的公司進行商務往來     使用品質服務有口碑的既有知名公司。公司網站都應該在隱私權聲明中具體說明該公司不會將您的名稱和資訊傳送給其他人。

  • 請確定網站使用加密功能     在瀏覽器的 [網址] 列中,網址應以 https:// 開頭,而非一般的 http://。此外,按兩下瀏覽器狀態列上的鎖定圖示,以顯示網站的數位憑證。憑證中緊接在發行給之後的名稱應符合您以為已前往的網站。如果您懷疑某個網站與實情不符,請立即離開網站並加以提報。請勿執行顯示的任何指示。

  • 監控您的交易     收到訂單確認信和信用卡及銀行對帳單時請加以檢閱,以確認只需支付您所進行的交易金額。撥打對帳單上顯示的號碼,立即回報帳戶中的任何異常情況。只使用單張信用卡進行線上購物,以便輕鬆地追蹤您的交易。

  • 使用信用卡在網際網路上交易     在大部分地區中,若是信用卡遭到盜用,所需擔負的個人責任會大幅減輕。相反地,如果您使用銀行帳戶或簽帳卡直接扣款,您所需擔負的個人責任通常是銀行帳戶中的全部餘額。此外,帶有低信用額度的信用卡較適合用於網際網路,因為如此一來就可以在卡片遭到盜用時限制盜用者所能竊取的金額。部分大型信用卡發卡公司可讓客戶在線上購物時選擇使用虛擬、單次使用的信用卡號碼,這樣的卡片在一或兩個月內就會到期。如果您的所在國家或地區有提供此服務,您的銀行可以提供您關於限期虛擬信用卡號碼的詳情。

頁首

我要如何提報網路詐騙與身分盜用?

如果您認為收到詐騙電子郵件訊息,您可以提報問題並附上可疑郵件。向相關機構提報可疑郵件有助於打擊身分盜用。

在 Outlook 2016、Outlook 2013 或 Outlook 2010 中將電子郵件當成附件轉寄

  1. 選取 (但不開啟) 要提報的郵件。

  2. [常用] 索引標籤的 [回覆] 群組中,按一下 [其他]

  3. 選取 [以附件方式轉寄]

  4. [收件者] 行中,輸入要報告此可疑郵件之公司或組織的電子郵件地址。

  5. 按一下 [傳送]

使用 Outlook 2007 將電子郵件當成附件轉寄

  1. 選取 (但不開啟) 要提報的郵件。

  2. 按一下 [執行] 功能表上的 [以附件方式轉寄]

  3. [收件者] 行中,輸入要報告此可疑郵件之公司或組織的電子郵件地址。

  4. 按一下 [傳送]

使用 Windows Mail 將電子郵件當成附件轉寄

  1. 選取 (但不開啟) 要提報的郵件。

  2. 按一下 [郵件] 功能表上的 [以附件方式轉寄]

  3. [收件者] 行中,輸入要報告此可疑郵件之公司或組織的電子郵件地址。

  4. 按一下 [傳送]

頁首

其他資源

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×