釣魚電子郵件的 7 大警訊
詐騙者可能運用各種手段使釣魚電子郵件看似合法。然而仔細觀察後,通常能透過察覺細微錯誤與可疑細節辨識釣魚電子郵件。以下是釣魚電子郵件範例中最常見的警訊:
1. 拼寫與文法錯誤
詐騙者通常不會花太多時間潤飾句子,因此這類郵件可能存在拼寫與文法錯誤。無論是打字疏失或措辭生硬,這些錯誤都可能暗示釣魚攻擊企圖。例如「親愛的客人」或「您的帳戶已被鎖」等措辭,往往是倉促發送的釣魚郵件跡象。原則上,正規企業通常會發送零錯誤的郵件,若發現大量錯誤,建議保持警惕。
2. 營造緊迫感
許多詐騙者試圖降低人們的警覺性,迫使對方在未核實事實前就採取行動。因此釣魚電子郵件常施壓要求收件人迅速回應,聲稱這是避免身分盜用或未授權扣款等負面後果的唯一途徑。此手法製造緊迫感,使人難以在回應前進行批判性思考。請務必暫停片刻,在採取任何行動前驗證訊息真偽——無論情況看似多麼緊急。
3. 異常要求
要求提供個人及財務資訊的異常請求,同樣是遭遇網路釣魚攻擊的重要警訊。有時詐騙者甚至會利用電子郵件偽造技術,使釣魚訊息看似來自可信來源,繼而索取登入憑證、社會安全號碼或銀行帳戶資訊。
若收到要求緊急處理或透過非安全管道索取敏感資料的電子郵件,切勿立即回應。應透過經核實的管道直接聯繫該公司,確認請求是否屬實。
4. 過於美好的優惠
您是否收到過令人難以抗拒的優惠電子郵件?或許您曾在網路上提及想要某樣東西,此刻卻有完美選擇從天而降?詐騙者可能利用難以抗拒的優惠(例如難以置信的低價或獨家回饋)誘騙受害者交出個人資訊或付款。請時刻保持警惕:若優惠好得令人難以置信,那很可能就是詐騙。
5. 可疑連結或附件
釣魚電子郵件也可能含有可疑連結。網址釣魚手法會利用看似合法的惡意連結,引導使用者至竊取敏感資訊的假冒網站。遇到可疑連結時,請先將游標懸停於連結上方確認真實目的地,避免點按後洩露個人資訊或下載惡意軟體。
同樣地,來自未知或意外寄件者的附件也可能具有危險性。除非確定附件安全無虞,否則請避免開啟,因爲其可能含有惡意軟體或其他有害內容。
6. 制式問候語
若某公司平時會在郵件中使用個人化問候語,卻突然改用「尊敬的客戶」等制式問候語,這可能是網路釣魚的企圖。詐騙者常鎖定大量目標群體卻缺乏個人資訊,因此可能不得不採用制式問候語。
制式郵件開頭未必是釣魚攻擊的鐵證,因此評估整封郵件至關重要。詐騙者可能運用其他說服性手法,請保持警覺並留意其他警訊。
7. 錯誤的電子郵件地址
詐騙者常使用看似合法的偽造郵件地址,誘使收件者誤認郵件來自可信來源。例如:以「rn」代替「m」、以「0」代替「o」、以大寫「I」代替小寫「l」。若郵件來源為「@paypa1.com」或「@micros0ft.com」,就絕對是網路釣魚攻擊。
常見問答
一鍵啟動線上安全
使用業界領先的 VPN 保持安全
