跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2013

:::
:::
釣魚信件
  • 上版日期:2013-03-13

近日釣魚信件有日漸增多的趨勢,我們將教導大家如何簡單的從寄件者、信件內容等來判斷,避免將帳號、個人密碼等重要資訊外流,或是無意間執行了惡意附檔。

釣魚信件大致可分為兩種類型:

一、 假冒系統管理者寄出釣魚信件,要求使用者提供信箱的帳號、密碼等資訊。

因寄件者的欄位,可以顯示成任何人,如未仔細查看,可能就會受騙。但只要記住:系統管理者絕對不會透過E-Mail請使用者要求回覆帳號、密碼等資訊,如此即可避免大多數的釣魚信件。

舉例來說:寄件者雖然顯示為國立臺灣大學,但觀察其後面的E-Mail地址,並非校內的E-Mail網域(ntu.edu.tw),則此類信件即為釣魚信件,請勿回覆或打開附檔。

二、 在信件中夾帶著惡意程式

寄件者會偽冒成您所認識的人,寄出您可能感興趣、或甚至使用您曾經收到過的信件內容,不同的是附檔換成惡意程式,惡意程式大多為熟悉的文件檔。主要是利用多數人認為文件檔不可能是惡意程式的印象,來欺騙使用者開啟。因此開啟信件所夾帶的文件檔時,需要特別小心,如不確定附檔是否為惡意程式,可以將附檔上傳至下列VirusTotal網站檢測(https://www.virustotal.com/zh-tw/)。

儘管最近釣魚信件越來越精緻,但只要記住以上兩大原則,即可降低威脅的發生,增加信件使用的安全性。