什麼是網路釣魚電子郵件？

學習什麼是網路釣魚電子郵件，以及如何防範這類網路詐騙。

網路釣魚電子郵件的定義

網路釣魚是一種網路詐騙，罪犯試圖欺騙人們提供敏感性資訊，例如密碼、信用卡號碼和個人詳細資料。為了達成這個目的，罪犯會假裝成可信賴的人或公司，例如銀行、政府機構或知名網站。

網路釣魚電子郵件是一種設計看起來真實的詐騙訊息。它通常會要求您點擊連結、下載附件或提供個人詳細資料，以竊取有價值的資訊。這些電子郵件經常會製造急迫感，例如警告您的帳戶存在風險或提供限時的獎勵，促使您迅速採取行動。

主要重點

網路釣魚電子郵件的設計目的是要偽裝成來自合法來源，來竊取個人資訊。
網路釣魚電子郵件的常見跡象包括可疑的寄件者、緊急請求、一般的問候語、非預期的附件，以及提供敏感性資訊的要求。
如果您與網路釣魚電子郵件互動，請迅速變更密碼、通知相關人員並報告該封電子郵件。
請保持警覺、使用強大的安全措施，並且持續更新軟體 (包括反惡意程式碼軟體保護和電子郵件篩選) 來防範網路釣魚攻擊。
透過 Microsoft 安全性的 AI 支援篩選、即時威脅偵測和多重要素驗證工具，協助偵測和防止網路釣魚。

為什麼了解網路釣魚電子郵件很重要

當今世界比以往任何時候都更數位化，而網路釣魚電子郵件是最大的網路威脅之一。網路罪犯每天寄送數百萬封網路釣魚電子郵件，目標包括個人、企業甚至政府機構。受到網路攻擊 (例如網路釣魚電子郵件) 時，可能會導致身分被盜用、財務損失和帳戶被駭客入侵。在工作場所中，一次錯誤的點擊可能會危及整個網路，導致資料外洩和高昂損失。

辨識網路釣魚電子郵件是保護自己和資訊的關鍵技能。攻擊者越來越擅長讓詐騙看起來很真實，但了解警告跡象可以幫助您避免上當。

了解網路釣魚不僅能幫助您自己，也能幫助保護您的工作場所、家人和朋友的安全。能夠辨識這些詐騙的人越多，網路罪犯成功的難度就越高。

網路釣魚電子郵件的演變

網路釣魚始於 1990 年代，當時詐騙者會誘使人們透露他們的 AOL 密碼。隨著網際網路發展，網路釣魚攻擊變得更複雜。罪犯開始模仿真實網站的外觀和風格，以竊取登入認證。隨著時間的推移，網路釣魚的範圍擴展到簡訊 (簡訊網路釣魚) 和電話 (語音釣魚)。如今，攻擊者會使用 AI 產生的訊息和社交工程策略，讓他們的詐騙更令人信服。

儘管網路安全性獲得提升，網路釣魚仍然是最常見的網路威脅之一。辨識網路釣魚電子郵件是維持網路安全的重要技能。

網路釣魚電子郵件如何運作

網路釣魚電子郵件會設計成看起來像來自您信任的公司和個人的訊息。目標是透過欺騙和心理技巧來誘使您採取某種行動。

網路罪犯會精心設計網路釣魚電子郵件，使其看起來非常真實，方法包括：

模仿合法品牌。您可能會看到官方標誌、相似的電子郵件地址和專業的外觀設計。
使用個人詳細資料。一些詐騙會包含您的姓名、電子郵件或其他資訊，讓訊息看起來更真實。
嵌入假連結。電子郵件可能會包含看起來真實但實際上指向假網站的連結，為了竊取您的資訊。
增加惡意附件。一些網路釣魚電子郵件內含如果開啟就會安裝勒索軟體或其他類型的惡意軟體的檔案。

網路釣魚電子郵件中使用的心理技巧

網路釣魚電子郵件利用人們的情緒來增加成功詐騙的機會。常見的手法包括：

急迫感。例如，威脅您如果不採取某種行動就會鎖定您的帳戶。
恐懼。例如，告訴您帳戶已遭入侵。
好奇心。例如，向您寄送一張您未購買任何東西的收據或發票。
財務獎勵。例如，告訴您贏得了贈品或禮品卡。
權威機構。例如，假裝成您工作單位 IT 部門的人。

如何識別網路釣魚電子郵件

網路釣魚電子郵件可能令人信服，但它們經常有明顯的跡象。以下是需要注意的事項：

可疑的連結。將游標暫留在連結上 (但不點擊)，可查看它們實際指向的位置。網路釣魚連結有時會包含拼寫錯誤、多餘的字元或不熟悉的網域，例如，"micros0ft-support.com" 而不是 "microsoft.com"。如果連結看起來很奇怪，請不要點擊。
非預期的附件。請務必對電子郵件附件保持警惕，尤其是當它們要求您啟用巨集或安裝軟體時。合法公司很少會寄送您未要求的附件。
緊急或威脅性的語言。用字遣詞會表示您必須立即採取行動，否則將面臨帳戶停權，這會迫使您出於恐懼而行動。詐騙者依賴恐慌來獲得快速回應。
要求提供個人或財務資訊。合法公司不會要求您透過電子郵件提供密碼、信用卡號碼或身分證號碼。如果有疑慮，請透過官方管道直接連絡公司，而不是點擊電子郵件中的任何連結。
一般的問候語且缺乏個人化。網路釣魚電子郵件有時會使用一般的開場白，例如「親愛的客戶」或「親愛的使用者」，而不是稱呼您的名字。真正的企業通常會將電子郵件個人化。
語法不良和拼寫錯誤。許多網路釣魚電子郵件含有尷尬的措辭、錯字或不尋常的用語。專業組織會校對他們的電子郵件，因此這些類型的錯誤可能是一個警訊。
寄件者地址不相符。請仔細檢查寄件者的電子郵件地址。詐騙者會使用看起來與真實地址相似但有些微差異的地址，例如 “support@micr0soft.com” 而不是 “support@microsoft.com”。

五個網路釣魚電子郵件範例

請瀏覽這些常見網路釣魚電子郵件詐騙的範例，可以更清楚了解它們的外觀。

1. 假的安全性警示

主旨列： 偵測到異常的登入嘗試—必須採取行動！

一封假冒知名服務 (例如您的銀行或電子郵件提供者) 的網路釣魚電子郵件，警告有人嘗試存取您的帳戶。郵件內含一個要"保護"您帳戶安全的連結，但該連結卻指向一個假的登入頁面，為的是要竊取您的認證。

危險信號：

電子郵件沒有提到登入嘗試發生的位置 (沒有位置或裝置詳細資料)。
"保護您的帳戶"連結指向的網域與公司的真實網站稍微不同。
寄件者的地址類似 “security-alerts@accounts-support.com”，不是公司的官方網域。

2. 假的發票或付款要求

主旨： 發票 #38491 附件—款項即將到期

這類網路釣魚電子郵件宣稱您欠了一筆您從未使用的服務費用。它會迫使您開啟附加的發票或點擊連結查看費用。附件可能包含惡意程式碼，或者連結可能會導向假的付款頁面。

危險信號：

電子郵件不在預料中。合法企業不會寄送讓人感到意外的發票。
發票的格式可疑，例如 .ZIP 檔案或要求您啟用巨集的文件。
沒有明確的資訊顯示誰寄送了發票—沒有公司名稱或連絡人詳細資料。

3. "您贏得了一個獎項！"詐騙

主旨： 恭喜您！您抽中了 500 美元的禮品卡

這封網路釣魚電子郵件宣稱您贏得了一個贈品，只要"驗證您的詳細資料"即可獲得獎項。它要求您提供個人資訊，或引導您填寫一份竊取您資料的表單。

危險信號：

您從未參加過抽獎，這使得獲獎變得可疑。
電子郵件要求提供個人詳細資料，例如您的地址、電話號碼或信用卡資訊。
寄件者的電子郵件地址是通用的 Gmail 或 Yahoo 帳戶，而不是公司網域。

4. CEO 詐騙 (商業電子郵件入侵)

主旨： 緊急要求—需要您立刻協助

此工作場所的網路釣魚會嘗試偽裝成上司、高級主管或人力資源部門，以企業員工為攻擊目標。電子郵件會要求收件者購買禮品卡、匯款或提供敏感性的公司資料。攻擊者通常會偽造經理的電子郵件地址，或使用差異微小的相似地址。

危險信號：

電子郵件很緊急，內容很模糊，沒有任何先前的脈絡可尋。
寄件者的地址與真正主管的地址略有不同 (例如，“ceo@companyname.co” 而不是“ceo@companyname.com”)。
要求不尋常—大多數公司對財務交易有正式的流程。

5. 假冒 IT 部門要求密碼重設

主旨： IT 通知：您的電子郵件密碼今天將到期

這封電子郵件宣稱來自您公司的 IT 團隊，告訴您要立即重設密碼。提供的連結指向一個假的登入頁面，要竊取您的認證。

危險信號：

電子郵件不符合您公司常見的 IT 通訊風格。
寄件者的電子郵件不是來自公司官方網域。
IT 支援人員通常不會要求員工透過電子郵件連結重設密碼。公司通常會改用內部的入口網站。

如果您收到網路釣魚電子郵件該怎麼辦

如果您收到網路釣魚電子郵件，請不要驚慌，但也不要與其互動。請按照以下步驟保護自己和他人。

1. 不要點擊連結或開啟附件

請避免點擊任何連結、下載附件，或回覆電子郵件。
即使電子郵件看起來令人信服，與其互動也可能會導致惡意程式碼運作或資訊遭竊。

2. 驗證寄件者

請仔細檢查寄件者的電子郵件地址。如果某些地方看起來不對勁，例如稍微拼錯或不熟悉的網域，就可能是詐騙。
如果電子郵件宣稱來自某家公司，請直接前往該公司的官方網站，而不是使用任何提供的連結。

3. 報告網路釣魚電子郵件

如果您在工作時收到該電子郵件，請將其轉寄給您的 IT 或安全性團隊。
在美國，請向聯邦貿易委員會 (FTC) 報告網路釣魚，或將電子郵件轉寄給 phishing-report@us-cert.gov。

4. 將電子郵件標記為垃圾郵件並刪除

許多電子郵件服務都有「報告為網路釣魚」選項，可以幫助改善垃圾郵件篩選。如果您看不到該選項，請將其報告為垃圾郵件。
如果您的電子郵件提供者在您標記電子郵件後不會自動將其移至垃圾筒，請刪除它，以免稍後意外開啟。

如果您曾經與網路釣魚電子郵件互動，應採取的步驟

一旦與網路釣魚電子郵件互動，無論是點擊連結、下載附件還是提供個人資訊，都應該迅速採取行動以減少損害範圍。以下是應對措施。

1. 記下您分享的內容

如果您輸入了密碼、銀行詳細資料或個人資訊，請寫下您分享的內容。
這可協助您判斷需要保護的內容以及需要通知的人。

2. 立即變更密碼

更新您可能已分享的任何密碼，尤其是銀行、電子郵件或公司帳戶的密碼。
如果您在其他網站使用相同的密碼，請一併變更。
請使用強式且獨特的密碼，並啟用多重要素驗證以增強安全性。

3. 告訴需要知道的人

如果網路釣魚電子郵件是針對您的公司帳戶，請通知您的 IT 或安全性團隊。
如果您提供了財務詳細資料，請連絡您的銀行或信用卡公司監視交易，並在必要時凍結您的帳戶。
如果該詐騙可能影響到您的朋友、家人和同事，請通知他們發生的事情 (例如，攻擊者可能會利用您被入侵的帳戶向他們寄送網路釣魚電子郵件)。

4. 報告網路釣魚攻擊

如果您損失金錢或敏感性資料遭竊，請向 FTC 報告該攻擊。
如果發生金融詐騙，請連絡當地的執法機關。
透過您的電子郵件提供者將該訊息標記為網路釣魚或垃圾郵件，以協助阻止類似的攻擊。

5. 預期後續的網路釣魚嘗試

詐騙者經常利用竊取的資料再次針對受害者，傳送新的網路釣魚電子郵件、簡訊或電話。
對於宣稱可幫助您恢復帳戶或要求更多個人資訊的訊息請格外小心。

如果您遭到網路釣魚，會發生什麼情況？

成為網路釣魚攻擊的受害者可能會對個人和組織造成嚴重後果。以下是一些潛在的影響。

身分識別遭竊

網路釣魚者會竊取個人資訊，例如身分證號碼、地址和出生日期，以冒充受害者。這可能會導致以受害者的名義開設信用帳戶或犯罪。

財務損失

存取私人財務資料，例如銀行帳戶詳細資料或信用卡號碼，可能會導致交易未經授權和重大金錢損失。例如，2013 年到 2015 年間針對 Google 和 Facebook 一種複雜的發票網路釣魚詐騙，導致 1 億美元的損失。

敏感性資訊遭入侵

網路釣魚攻擊可能會暴露保密資料，包括商業機密和個人通訊。在 2021 年，一封網路釣魚電子郵件對 Colonial Pipeline 進行攻擊，造成美國主要燃料供應中斷。

聲譽毀損

遭受網路釣魚攻擊的組織聲譽可能會遭受長期損害。客戶和合作夥伴可能會失去信任，尤其是如果他們的資料遭到洩露。這種信任的喪失可能會對商業關係、財務狀況和公眾形象產生持久影響。

防範網路釣魚電子郵件攻擊

儘管網路釣魚電子郵件可能令人信服，但仍可以透過保持警覺和遵循電子郵件安全性最佳做法等方法來保護自己。

請小心所有要求互動的電子郵件

在點擊連結或下載附件之前，請務必仔細分析電子郵件。
在互動之前問自己這些問題：
- 這封電子郵件合理嗎？我應該會收到嗎？
- 寄件者的電子郵件地址正確嗎？
- 是否有緊急的要求或威脅迫使我快速行動？
- 語法和語氣聽起來專業嗎？
如果感覺不對勁，請使用可信的連絡方式向寄件者驗證電子郵件。

增強電子郵件安全性

使用電子郵件篩選封鎖已知的網路釣魚訊息。
將可疑的電子郵件標記為垃圾郵件以改善篩選功能。
切勿點擊或下載不明或非預期來源的連結或附件。

隨時更新您的軟體和安全性工具

安裝反惡意程式碼軟體，並確保進行更新，以協助偵測網路釣魚威脅。
啟用作業系統、網頁瀏覽器和電子郵件應用程式的自動更新，以修補安全性弱點。

使用多重要素驗證

為您的線上帳戶開啟多重要素驗證，在登入前執行第二個步驟 (例如傳送到您手機的代碼)，額外增加一層安全性。
即使攻擊者竊取了您的密碼，沒有第二個要素也無法存取您的帳戶。

透過 Microsoft 安全性，領先一步防範網路釣魚

雖然網路釣魚電子郵件使用 AI 產生的電子郵件、社交工程，甚至是深偽技術而變得越來越複雜，但多虧 Microsoft 安全性解決方案也同樣能偵測和防止這些威脅。

透過將認知與強大的安全性工具結合，有助於防範網路釣魚電子郵件，並保護您的個人和商務資料。

資源

深入了解 Microsoft 安全性

解決方案

AI 支援的整合安全性作業

使用 AI 支援的平台來結合跨防護、偵測及回應的安全性作業 (SecOps)。

深入了解

存取威脅防護入口網站

了解組織如何使用整合式延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 來提高抵禦攻擊的韌性。