電子郵件釣魚詐騙（Email Phishing）— 別在收件匣中掉入陷阱

一封看似來自銀行或電商的郵件，要求你「點擊連結更新資料」，你會怎麼做？

許多人在忙碌中一時不察，就被帶到假網站、輸入網銀資料或下載惡意檔案。本文整理釣魚郵件常見手法、快速辨識法與緊急應對步驟。

1. 釣魚郵件常見樣貌

• 標題製造急迫感：「您帳戶被停用，請立即驗證」；

• 內文語句怪異或有錯字；

• 附帶可疑連結或附件（.exe、.zip、.docm）；

• 假冒官方郵件信箱（近似真實域名或使用免費郵箱）。

2. 快速辨識技巧

• 滑鼠懸停（hover）檢查連結：確認網址是否與郵件顯示一致；

• 檢查寄件人完整電子郵件（非顯示名稱）；

• 不點附件、不下載程式：尤其來自未知寄件人；

• 直接登入官網檢查通知：不要從郵件連結登入金融或交易平台。

3. 企業與個人可採取的措施

• 啟用電子郵件雙重驗證（2FA）；

• 郵件過濾器與反惡意軟體掃描；

• 定期更新密碼與安全策略教育（員工訓練）；

• 對重要通知使用數位簽章或官方憑證。

4. 受騙後該怎麼做？

1. 立即變更密碼與停用可疑授權應用。

2. 掃描電腦與手機是否有惡意軟體。

3. 保存郵件與截圖，向網路警察報案並通報該服務供應商。

4. 若資料已被盜用（金融損失），請聯絡銀行請求止付與協助。

結語

釣魚郵件千變萬化，但基本原則不變：不要急、不點、不信任未核實的連結或附件。保持警覺，才能守住個資與資產。