中華數位
陌生人給的糖果不要吃,這樣的觀念應該大家都有,不過攻擊者為了提高使用者上當的機率,經常會利用人性的弱點來詐騙,或是將惡意郵件偽裝成像是正常郵件一般,企圖讓使用者因疏忽而犯錯,或是降低使用者的警覺性。
基本上,我們看到陌生郵件就要提高警覺,如果是認識的人所寄來的,仍應盡可能透過電話、即時通訊等方式與對方確認;如果是系統通知信件,也可以在網路上找到官網並發問;又如果是業務上會接觸到的客戶,同樣也可從網路上查詢聯絡方式。不要怕麻煩,這更是許多使用者該注意的地方。
接下來,我們整理出使用者應提高警覺的7大疑點,讓使用者能從一些表面跡象,就可以能提高對郵件的警覺性,或是不受攻擊者常用的引誘招數上當。處置上,則建議直接刪除郵件,或轉寄給IT單位,並在郵件主旨上說明這是可疑郵件,讓IT單位有所準備,也能不斷去提醒其他使用者。
疑點1 包含金錢、轉帳、交易的內容
凡是收到與金錢、轉帳等內容有關的電子郵件,不論是否為高階主管或一般人寄給自己的信件,使用者在執行與開啟附檔之前,最好都要從第二種管道,像是透過電話與真正的公司業務代表確認,以防萬一,企業也應律定多人複核相關的金流作業流程。(圖片來源/中華數位)
疑點2 Email中出現文字異常的狀況
看到郵件主旨出現不尋常的中文語法時,或是符號、亂碼、怪字,又或是使用者平時透過電子郵件的聯繫對象都在臺灣時,卻突然收到一封全英文的信件,我們就要意識到這是一封可疑的郵件,而不該隨意點擊信中的連結或附檔,最安全的作法,是直接不理睬這封信或刪除郵件,又或回報企業IT單位。(圖片來源/CelloPoint)
疑點3 帶有腥羶色聞的郵件主旨與檔案
不要因為標題很誘人,像是收到一封名人私密照的來信,就心生好奇,而想點開郵件一探究竟,這時請務必冷靜,不要隨意開啟郵件附檔,亦不要轉信,應立即刪除。這是利用人性好色的弱點,使用者可不要一時心喜,不加思索地去開啟郵件附檔。(圖片來源/中華數位)
疑點4 與時事話題相關的郵件內容
收到一封與熱門時事、資訊分享有關的郵件,不要因為好奇心,就隨意點開郵件與附檔,最好直接刪除這樣的郵件。這都是利用好奇心的人性弱點,引誘使用者上鉤,用戶警覺性若是不夠,又以為是Word檔就沒有威脅,也有極大可能因輕忽而中招。還有像是利用民生關注話題,如黑心食品一覽表、二代健保補充保險費扣繳辦法等內容,由於討論熱門、關注度高,藉此吸引使用者上鉤。(圖片來源/中華數位)
疑點5 聲稱好康優惠訊息的郵件內容
收到像是服務升級、各式好康與優惠通知的郵件內容,使用者千萬不要疏忽,就隨意點開信中連結,這種利用人性貪財的手法,若是警覺心不夠,很容易就被帶到假冒的釣魚網站。儘管郵件內文的中華電信服務電話完全正確,而寄件者名稱也取名為Hinet,但其實信中所附的連結網址根本不是Hinet。(圖片來源/中華數位)
疑點6 看似正常的假冒重要信件
攻擊者通常也會利用了收件人擔心錯失重要信件的心理,像是偽裝成生意上的通知信件,例如信件標題帶有訂單(Order)、發票(Invoice)、運輸(UPS、Fedex、Amazon)或是報告(Report)等,這類詐騙電子郵件可能會欺騙使用者,讓他們相信這是重要、緊急的郵件,降低使用者警戒心。
收件人若要開啟這類郵件中的附檔時,最好還是找到第二種管道,也就是非郵件上提供的資訊,與對方確認過後再開啟。(圖片來源/網擎)
疑點7 看似正常的假系統通知信
別看到系統的通知信,就不疑有他而打開,這類告知帳號或系統有問題,或是假冒系統升級、通知或語帶威脅的郵件,現在越來越常見。
基本上,若是用戶目前沒有使用相關的服務,請儘量不需理會,直接刪除;如果已使用該服務,則要注意,這通常利用恐懼、害怕的人性弱點,讓用戶誤以為帳號有問題而匆促確認,加上對方利用人性懶惰、疏於檢查的弱點,攻擊者會將郵件設計成看似Facebook、Apple、Google、Dropbox、LinkedIn與微軟等服務的正常系統通知內容,使用者一時不察就有可能上當。(圖片來源/網擎)
打開郵件時,請注意是否有這些可疑的情況
1 收到與金錢、交易有關的郵件,請務必從第二管道確認。
2 郵件中看到語法詭異,或不相干的全英文信件時,建議不要開啟。
3 看到郵件內容有明星的豔照,當心有詐不要點選。
4 看到話題時事相關的郵件標題,最好不要因為好奇而點開看。
5 看到有好康優惠通知訊息,要提高警覺。
6 即便收到工作相關郵件,還是要抱持著提防之心。
7 收到系統通知信時,謹慎面對而不上當。
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-10-01
2024-10-01
2024-09-30
2024-09-30