廣告釣魚信件教戰守則

廣告釣魚信件可能夾帶惡意網址連結或木馬程式病毒,收到類似電子郵件切勿開啟,以防電腦中毒及駭客入侵竊取個資之資安風險。

疑似信件通報信箱

疑似收到釣魚信件,可轉寄到此通報信箱:MailAbuseReport@mail.nknu.edu.tw

若確認為釣魚信件,將於本校信箱封鎖該寄件者或網域,預防未來騷擾。

常見手法

冒用知名公司

  • 假冒來自知名公司(例如中華郵局、銀行等)來信,甚至附上該公司LOGO增加可信度。
  • 要求登入帳號密碼、填寫信用卡資訊等個人資訊。
Tips:
  • 留意網址連結:
    檢查網址是否有拼字錯誤。
    例如:microsoft.com → micros0ft.com
  • 不輕易填寫個資:
    遇到要求填寫或回覆資料,立即提高警覺。

佯稱帳號異常警告

  • 假冒管理者,告知帳號即將停權、需要重新驗證,或是要求變更密碼等。
  • 附上連結,連到一個偽造的網頁,要求使用者填寫資訊。
Tips:
  • 留意信箱網域:
    點開寄件者的詳細資料,觀察其信箱網域(@後面的部分),若明顯與官方網站的網域落差過大,則可能為釣魚信件
  • 透過官方管道查證:
    自行尋找官方的聯絡方式,透過電話或客服信箱等途徑查證信件內容

聳動的標題或內文

  • 假借特殊利益,透過中獎通知、特殊優惠,誘騙使用者下載附件或點開連結。
  • 宣稱持有使用者的個人隱私,例如帳號密碼、網站瀏覽紀錄、甚至聲音影像,並威脅支付高額款項否則將公開。
Tips:
  • 小心附件與連結:
    不輕易點開內文連結及下載附件,避免在不知情下安裝了惡意程式或個資外流。
  • 內文有不通順的翻譯或用詞:
    正式官方信件通常有專責人員編輯內文,確保傳遞資訊的正確性。若語句不通順,甚至明顯為自動翻譯,則通常為釣魚信件

其他管道

  • 透過簡訊、即時通訊軟體,傳送廣告或釣魚連結。
  • 盜用社群平台或通訊軟體帳號,向被盜用者好友詐騙遊戲點數、轉帳等。
Tips:
  • 不輕易開啟不知名的網址。
  • 當收到可疑的訊息內容,或觀察到對方對話習慣明顯與平時不同,應透過其他方式聯絡當事人查證,例如直接打電話確認。

其他因應方式

轉換使用本校教育版Google或o365信箱

在民生機構申辦服務,避免填公務信箱

  • 公務信箱多可在服務機關網頁取得,或在公務信件往來的收件人清單中外流,容易取得而成為釣魚信件鎖定的目標。
  • 個人於民生機構申辦服務,基本資料只留私人信箱。日後在公務信箱收到釣魚信件,便可確認絕非官方所寄來之通知。

撥打 165 反詐騙專線

  • 如發現有不明簡訊或電子郵件並帶有網址之疑慮,可撥打165反詐騙專線查證,以維自身財產安全。