使用者可要當心!可別看到像是服務升級、各式好康與優惠通知的郵件內容,就沒有警覺而隨意點開信中連結,這種利用人性貪財的手法,若是警覺心不夠,很容易就被帶到假冒的釣魚網站。

圖片來源: 

中華數位

陌生人給的糖果不要吃,這樣的觀念應該大家都有,不過攻擊者為了提高使用者上當的機率,經常會利用人性的弱點來詐騙,或是將惡意郵件偽裝成像是正常郵件一般,企圖讓使用者因疏忽而犯錯,或是降低使用者的警覺性。

基本上,我們看到陌生郵件就要提高警覺,如果是認識的人所寄來的,仍應盡可能透過電話、即時通訊等方式與對方確認;如果是系統通知信件,也可以在網路上找到官網並發問;又如果是業務上會接觸到的客戶,同樣也可從網路上查詢聯絡方式。不要怕麻煩,這更是許多使用者該注意的地方。

接下來,我們整理出使用者應提高警覺的7大疑點,讓使用者能從一些表面跡象,就可以能提高對郵件的警覺性,或是不受攻擊者常用的引誘招數上當。處置上,則建議直接刪除郵件,或轉寄給IT單位,並在郵件主旨上說明這是可疑郵件,讓IT單位有所準備,也能不斷去提醒其他使用者。

 疑點1  包含金錢、轉帳、交易的內容

凡是收到與金錢、轉帳等內容有關的電子郵件,不論是否為高階主管或一般人寄給自己的信件,使用者在執行與開啟附檔之前,最好都要從第二種管道,像是透過電話與真正的公司業務代表確認,以防萬一,企業也應律定多人複核相關的金流作業流程。(圖片來源/中華數位)

 疑點2  Email中出現文字異常的狀況

看到郵件主旨出現不尋常的中文語法時,或是符號、亂碼、怪字,又或是使用者平時透過電子郵件的聯繫對象都在臺灣時,卻突然收到一封全英文的信件,我們就要意識到這是一封可疑的郵件,而不該隨意點擊信中的連結或附檔,最安全的作法,是直接不理睬這封信或刪除郵件,又或回報企業IT單位。(圖片來源/CelloPoint)

 疑點3  帶有腥羶色聞的郵件主旨與檔案

不要因為標題很誘人,像是收到一封名人私密照的來信,就心生好奇,而想點開郵件一探究竟,這時請務必冷靜,不要隨意開啟郵件附檔,亦不要轉信,應立即刪除。這是利用人性好色的弱點,使用者可不要一時心喜,不加思索地去開啟郵件附檔。(圖片來源/中華數位)

 疑點4  與時事話題相關的郵件內容

收到一封與熱門時事、資訊分享有關的郵件,不要因為好奇心,就隨意點開郵件與附檔,最好直接刪除這樣的郵件。這都是利用好奇心的人性弱點,引誘使用者上鉤,用戶警覺性若是不夠,又以為是Word檔就沒有威脅,也有極大可能因輕忽而中招。還有像是利用民生關注話題,如黑心食品一覽表、二代健保補充保險費扣繳辦法等內容,由於討論熱門、關注度高,藉此吸引使用者上鉤。(圖片來源/中華數位)

 疑點5  聲稱好康優惠訊息的郵件內容

收到像是服務升級、各式好康與優惠通知的郵件內容,使用者千萬不要疏忽,就隨意點開信中連結,這種利用人性貪財的手法,若是警覺心不夠,很容易就被帶到假冒的釣魚網站。儘管郵件內文的中華電信服務電話完全正確,而寄件者名稱也取名為Hinet,但其實信中所附的連結網址根本不是Hinet。(圖片來源/中華數位)

 疑點6  看似正常的假冒重要信件

攻擊者通常也會利用了收件人擔心錯失重要信件的心理,像是偽裝成生意上的通知信件,例如信件標題帶有訂單(Order)、發票(Invoice)、運輸(UPS、Fedex、Amazon)或是報告(Report)等,這類詐騙電子郵件可能會欺騙使用者,讓他們相信這是重要、緊急的郵件,降低使用者警戒心。

收件人若要開啟這類郵件中的附檔時,最好還是找到第二種管道,也就是非郵件上提供的資訊,與對方確認過後再開啟。(圖片來源/網擎)

 疑點7  看似正常的假系統通知信

別看到系統的通知信,就不疑有他而打開,這類告知帳號或系統有問題,或是假冒系統升級、通知或語帶威脅的郵件,現在越來越常見。

基本上,若是用戶目前沒有使用相關的服務,請儘量不需理會,直接刪除;如果已使用該服務,則要注意,這通常利用恐懼、害怕的人性弱點,讓用戶誤以為帳號有問題而匆促確認,加上對方利用人性懶惰、疏於檢查的弱點,攻擊者會將郵件設計成看似Facebook、Apple、Google、Dropbox、LinkedIn與微軟等服務的正常系統通知內容,使用者一時不察就有可能上當。(圖片來源/網擎)

 打開郵件時,請注意是否有這些可疑的情況 

 1  收到與金錢、交易有關的郵件,請務必從第二管道確認。

 2  郵件中看到語法詭異,或不相干的全英文信件時,建議不要開啟。

 3  看到郵件內容有明星的豔照,當心有詐不要點選。

 4  看到話題時事相關的郵件標題,最好不要因為好奇而點開看。

 5  看到有好康優惠通知訊息,要提高警覺。

 6  即便收到工作相關郵件,還是要抱持著提防之心。

 7  收到系統通知信時,謹慎面對而不上當。

     

熱門新聞

Advertisement