Office 如何防範網路釣魚騙術

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文說明何謂網路釣魚並包含秘訣,瞭解如何識別網路釣魚詐騙,並遵循避免成為網路詐騙的受害者的最佳作法。本文也說明如何防範網路釣魚騙術Microsoft Office協助。

本文內容

什麼是網路釣魚?

範例和網路釣魚詐騙特性

Office 如何協助保護我防範網路釣魚和偽裝攻擊?

若要協助保護自己防範網路詐騙的最佳作法

如何提報網路詐騙與身分盜用?

什麼是網路釣魚?

網路釣魚 (明顯 「 釣魚 」) 是一種網路詐騙技術,由網路犯罪者用於引誘您洩漏個人資訊。

有許多不同的策略用於引誘您包括電子郵件和模仿品牌已知、 受信任的網站。常見的網路釣魚練習所用的偽裝外觀看起來像他們是從已知的公司或網站,例如銀行、 信用卡公司、 慈善或電子商務線上購物網站的詐騙的郵件。這些詐騙郵件的目的是騙您提供個人識別資訊 (PII),如下所示︰

  • 名稱和使用者名稱

  • 地址和電話號碼

  • 密碼或 pin 碼

  • 銀行帳號

  • ATM/轉帳卡或信用卡號碼

  • 信用卡檢查碼 (CVC) 或卡片驗證值 (CVV)

  • 社會安全號碼 (SSN)

這項資訊用於財務 gain 多種方式。例如,常見的做法是身分盜用,也就是以便盜用者可以竊取您的個人資訊會在您的身分識別,然後執行下列動作︰

  • 以您的姓名申請並取得信用卡。

  • 清空您的銀行帳戶並盜用您的信用卡至額度上限。

  • 從您投資或的金錢轉移至您的支票帳戶,然後使用您的信用卡複本,從您的支票帳戶自動櫃員機 (Atm) 世界各地提領現金。

如何避免成為網路詐騙的受害者的提示,請參閱本文稍後的協助保護自己防範網路詐騙的最佳作法一節。

頁面頂端

範例和網路釣魚詐騙特性

網路釣魚詐騙的部分範例包括︰

  • 假電子郵件    會顯示訊息,會從公司,您公司進行商務,警告您所需以驗證您的帳戶資訊,而且他們不會收到的詳細資訊, 將擱置您的帳戶。

  • 拍賣詐騙和假中間網站的組合    這會發生項目在合法的線上拍賣引誘您製作付款假中間網站時,會。

  • 假的線上銷售交易    罪犯提供您和他或她支付您金額也在項目罪犯購買價格的要求購買項目。罪犯會要求您傳送他或她檢查的差異。不會傳送給您的付款金額,但您支票,以及以便盜用者可以保留差異。此外,您所傳送的核取有銀行帳號、 銀行路由程式碼、 地址和電話號碼,罪犯可以繼續使用,並領資金。

  • 假慈善    網路釣魚配置此類型會造成為慈善,並要求直接金錢捐贈。很抱歉,許多人想要利用您大方自然。

  • 假的網站    網站使用者可對看起來合法的網站。當您不小心造訪它們時,網站可以自動下載惡意軟體,例如病毒間諜軟體。間諜軟體然後可以錄製按鍵輸入您用來登入個人的線上帳戶。這項資訊會傳送至 phisher。您可以下載並安裝反間諜軟體,例如Microsoft 反間諜軟體保護針對這類特定攻擊。

有多人使用的多個網路釣魚詐騙。如有覆蓋法律文件索引的網路釣魚詐騙上的最新報表,請造訪防網路釣魚工作小組的網站。

一般特徵網路釣魚配置

很抱歉,網路釣魚攻擊變得更複雜的是很難平均連絡人若要判斷是否是詐騙的電子郵件或網站。這是網路釣魚詐騙會因此常見和網路犯罪者成功的原因。例如,許多假電子郵件和網站連結至真實的公司標誌的已知的品牌,讓它們看起來合法。以下是您如何協助保護自己的一些事項︰

  • 在 [電子郵件訊息中的個人資訊的要求    抱企業有原則,他們不要求您透過電子郵件個人資訊。是非常可疑,詢問個人資訊,即使看起來正確。

  • 急迫    親切鈴聲,通常是網路釣魚電子郵件訊息中的文字。幾乎都嘗試取得您回覆的郵件,或是按一下訊息中包含的連結。若要增加回應的數目,人員嘗試建立的以便您思考不會立即回應。通常詐騙電子郵件訊息會不個人化,雖然銀行或電子商務公司的有效的訊息通常會個人化。以下是從實際的網路釣魚配置範例︰

    親愛成員,它有了您的帳戶資訊需要更新因為非作用中的成員,frauds,而且詐騙我們注意。更新您的記錄會造成帳戶刪除。請依循連結 以確認您的資料。

  • 附件    多個網路釣魚詐騙要求您開啟附件,然後感染您的電腦與病毒或間諜軟體。如果間諜軟體下載到電腦時,它可以錄製您用來登入您的個人線上帳戶的按鍵。您想要檢視任何附件應該先儲存,然後掃描的最新的防毒軟體程式之前將其開啟。若要協助保護您的電腦,Outlook 會自動封鎖可能散播病毒特定附件檔案類型。如果 Outlook 偵測到可疑的郵件,附件的郵件中的任何檔案類型會遭到封鎖。如需詳細資訊,請參閱Outlook 如何協助保護您的病毒、 垃圾郵件與網路釣魚

  • 假的連結    建立網路釣魚郵件會因此複雜的能力建立誤導人員連結就無法平均的連絡人,告知連結是否正確。最好鍵入的網址或統一資源定位器 (URL) 您知道到您的瀏覽器正確無誤。此外,您可以將正確的 URL 儲存您的瀏覽器 [我的最愛]。執行不複製從並貼上 Url 郵件到您的瀏覽器。網路犯罪者過偽造連結的方法如下所示︰

    • 連結遮罩    雖然您所連結我們強烈建議按一下可能包含全部或部分的真實的公司名稱,可以為 「 遮罩。 」 連結這表示,您看到的連結不會以位址,而不同,詐騙網站。請注意,在此範例中的 Outlook 郵件中的連結,只要將滑鼠指標會顯示在黃色背景的方塊中的另一個數值網際網路位址。此應該都讓您可疑。請記住,甚至黃色背景的方塊中的連結可以可以偽造看起來像值得信任的網站網址。

      偽裝的連結

      此外,請注意包含的 Url 的 @ 符號。在https://www.woodgrovebank.com@nl.tv/secure_verification.aspx範例中,URL 會進入後出現的位置 @ 符號,不必木頭 Grove 銀行。這是因為瀏覽器略過之前的 URL 中的任何項目 @ 符號。

      實際的位置, nl.tv/secure_verification.aspx,輕鬆地可能不安全的網站。

    • homographs    偽裝是使用相同的拼字和另一個字,但是有不同的意義。在電腦、 偽裝攻擊會是熟悉的網址看起來,但實際變更網址。詐騙網路釣魚詐騙中所使用的網頁連結的目的,是欺騙您按一下連結。例如,www.microsoft.com 可能會改為顯示為︰

      www.micosoft.com

      www.mircosoft.com

      在中更複雜的偽裝攻擊,網址看起來完全合法的網站。會發生這種情況時使用不同的語言,而不只是英文字母字元建立網域名稱 。例如,下列網址看起來合法,但是您無法看到的內容是"i"俄文字母的斯拉夫字元︰

      www.microsoft.com

      網路釣客詐騙網域名稱的銀行和其他公司才能消費者欺騙思考他們造訪熟悉的網站。需要特殊軟體偵測網址這幾種詐騙的網域名稱。請參閱下一節,若要進一步瞭解Microsoft Office如何協助保護您免於嘗試您引導至可疑網站的連結。

頁面頂端

Office 如何協助保護我防範網路釣魚和偽裝攻擊?

在文件中的可疑連結

根據預設, Microsoft Office會顯示在下列情況中的安全性警告︰

  • 文件開啟後按下包含冒用網域名稱的網站連結網址時。

  • 開啟網址中包含冒用網域名稱的網站檔案時。

當您按一下連結至網站使用潛在詐騙的網域名稱時,就會出現下列的通知。

Microsoft Office 安全性注意事項

然後您可以選擇是否要繼續造訪的網站。在此情況下,我們建議您按一下 [否]。此功能可協助防止偽裝攻擊。如需詳細資訊,請參閱啟用或停用連結和來自可疑網站之檔案的安全性警告

在 [電子郵件訊息中可疑連結

根據預設, Microsoft Outlook會可疑郵件下列動作︰

  • 如果垃圾郵件篩選器不會將郵件是垃圾郵件,但會將其視為詐騙以,郵件會保留在收件匣,但已停用郵件中的任何連結,且您無法使用的回覆] 和 [全部回覆 」 功能。

  • 如果郵件是垃圾郵件和網路釣魚、 郵件,會將視為垃圾郵件篩選器會自動傳送至 [垃圾郵件] 資料夾中。傳送至 [垃圾郵件] 資料夾的所有郵件會都轉換為純文字格式,並停用所有連結。此外,已停用的回覆] 和 [全部回覆 」 功能。[資料列提醒您此變更功能。

    資訊列

如果您按一下已停用網路釣魚郵件中的連結時,下列Outlook 安全性對話方塊隨即出現。

Outlook 安全性對話方塊

如果您要繼續收到潛在安全性風險時,按一下[確定]。如果您不想繼續收到警告,選取 [請不要顯示此對話方塊] 核取方塊。

如需詳細資訊,請參閱啟用或停用連結與網路釣魚電子郵件訊息中的功能

頁面頂端

若要協助保護自己防範網路詐騙的最佳作法

  • 絕不回覆電子郵件訊息,要求您的個人資訊    會要求您的個人資訊的人員或公司的任何電子郵件訊息的非常可疑,或傳送的其中一個 您的個人資訊並要求您確認或更新。撥打商務,不過,使用其中一個陳述式的電話號碼。不要呼叫電子郵件訊息中所列的數字。同樣地,永遠不會義工撥打給您不明的通話的人任何個人資訊。

  • 不要按一下可疑的電子郵件中的連結    不要按一下可疑郵件中的連結。可能不可靠的連結。不過,請造訪網站,您的瀏覽器中輸入其 URL 或使用您的 [我的最愛] 連結。執行不會複製並貼到您的瀏覽器的 [連結的郵件。

  • 不要傳送一般電子郵件訊息中的個人資訊    一般電子郵件未加密,就像傳送文章卡片。如果您必須使用電子郵件訊息個人交易,使用 Outlook 數位簽章及加密郵件使用 S/MIME 安全性。MSN、 Hotmail、 Microsoft Outlook Express、 Microsoft Office Outlook Web Access、 Lotus Notes、 Netscape 和 Eudora 所有支援 S/MIME 安全性。

  • 公司進行商務往來只能搭配您知道的公司和信任    使用信譽的服務品質良好的公司。企業網站永遠應有的隱私權陳述式,特別是狀態的企業,無法傳遞的名稱和資訊給其他人。

  • 請確定網站使用加密功能    網址前面必須有https:// ,而不是主要http://瀏覽器的網址列中。此外,請按兩下鎖定圖示 圖示圖像 以顯示網站的數位憑證的瀏覽器的狀態列上。隨後發給憑證的名稱應符合您認為您目前所在的網站。如果您懷疑網站時不它應該是什麼,立即離開網站並回報。請不要依照任何它所提供的指示進行。

  • 協助保護您的電腦    請務必使用防火牆、 將您的電腦,並使用防毒軟體,尤其是如果您透過纜線數據機或範列 (DSL) 數據機間的網際網路連線。如需如何執行此動作的資訊,請造訪保護您的電腦。如需有關病毒防護的詳細資訊,請參閱保護電腦免於病毒傷害的最佳作法。您也必須考量使用反間諜軟體。您可以下載 Microsoft 反間諜軟體或使用協力廠商產品。

  • 監控您的交易    當您收到,以確保您要在僅適用於您所做的交易所支付,檢閱您的訂單確認信和信用卡及銀行對帳單。立即回報任何異常的電話號碼顯示在您帳戶的陳述式。使用線上購物只要信用卡輕鬆追蹤您的交易。

  • 使用信用卡在網際網路上交易    在大部分地區設定中,您的個人責任以避免其他人危害您的信用卡會大幅減輕。相反地,如果您使用的現金從您的銀行帳戶或信用卡時,您的個人責任通常是您的銀行帳戶的完整平衡。此外,小型的信用額度與信用卡最好用於在網際網路上因為它會限制以便盜用者可以可能會竊取,以免受到卡片的金額。更好、 多個主要的搜尋信用卡發行者是現在提供客戶的線上購物虛擬、 單一使用信用卡號碼的到期一或兩個月內。如果您國家或地區中使用的服務,您的銀行可提供您短期虛擬信用卡號碼的相關詳細資料。

如果您需要更多秘訣更安全的線上購物和銀行,請造訪安全性和安全性中心的網站。

頁面頂端

我要如何提報網路詐騙與身分盜用?

如果您認為您收到的權利電子郵件訊息,您可以報告問題,並附加可疑的郵件。若要在打擊網路釣魚詐騙授權可協助報表可疑的郵件。

  1. 在 Outlook 中,選取,,但不開啟您要回報的郵件。

  2. 在 [動作] 功能表中,按一下 [轉寄當作附件,或按下 CTRL + ALT + F。

  3. 在 [] 行中,輸入要報告網路釣魚郵件收件者的公司電子郵件地址。您可以使用報表可疑郵件某些電子郵件地址是︰

    • reportphishing@antiphishing.org移至防網路釣魚工作小組,產業關聯。

    • spam@uce.gov進入美國聯邦交易委員會 (FTC)。

    • abuse@msn.com移至 MSN。

    • abuse@microsoft.com移至 Microsoft。

  4. 按一下 [傳送]。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×