保護自己防範網路釣魚詐騙與其他網路詐騙

使用 [公告] 帶來重大影響

如需有關保持線上安全的詳細資訊,請瀏覽 Microsoft 資訊安全中心

何謂網路釣魚或網路詐騙?

網路釣魚 (的發音:釣魚) 是一種線上欺詐技術,由罪犯用來引誘您披露您的個人資訊,這可讓竊賊竊取您的款項或您的身分識別、存取您公司的資料或資料,或在您的裝置上安裝惡意程式碼。

警訊

很不幸地,由於網路釣魚攻擊日趨複雜,一般人往往難以判斷某個電子郵件訊息或網站是否有詐欺之嫌。 這就是為什麼網路釣魚攻擊如此普遍而且犯罪者也易於得手的原因。 例如,許多偽造電子郵件訊息和網站會與知名品牌的實際公司標誌相連結。 因此,他人常誤以為是合法電子郵件訊息和網站。 您可以採取下列幾個動作來保護自己:

  • 在電子郵件訊息中要求提供個人資訊     多數合法企業的政策規定不能透過電子郵件要求您提供個人資訊。 如果有訊息要求您提供個人資訊,即使它看似合法,仍請保持警戒。

  • 急迫的用詞     網路釣魚電子郵件訊息中的用詞通常禮貌周到且語調親切。 它通常會試圖要求您回應訊息或按一下訊息中的所含連結。 為提高回應數量,一般都會嘗試建立急迫感,好讓您不加思索立即因應。 詐騙電子郵件訊息通常不會進行個人化,不過來自您銀行或電子商務公司的有效郵件一般會進行個人化。

  • 附件     許多網路釣魚詐騙會要求您開啟附件,藉以透過病毒或間諜軟體感染您的電腦。 如果您的電腦下載了間諜軟體,它便會記錄您用以登入個人線上帳戶的按鍵。 若是您要檢視附件,一律應先加以儲存,接著使用最新的防毒程式進行掃描後才能開啟檔案。 為協助保護電腦,Outlook 會自動封鎖可能會散播病毒的特定附件檔案類型。 如果 Outlook 偵測到可疑郵件,此郵件中任何檔案類型的附件都會遭到封鎖。

  • 偽造或可疑連結     網路釣魚的郵件建立者建立不實連結的手法相當熟練,一般人很難看出該連結是否合法。 建議最好直接在瀏覽器中輸入已知的正確網址。 此外,您也可以將正確的網址儲存在瀏覽器的 [我的最愛] 中。 請勿將郵件的網址複製並貼入瀏覽器。 下列情況會出現安全性警告:

    • 文件開啟後按一下包含可疑詐騙網域名稱的網站連結網址時。

    • 開啟網址中包含可疑詐騙網域名稱的網站檔案時。 如此即會顯示安全性注意事項。 請閱讀注意事項並選取所要選項。

    • 然後,您就可以選擇是否要繼續瀏覽該網站。 在這種情況下,建議您按一下安全性注意事項上的 [否]。 這項功能有助於防範偽裝攻擊。

    • 如果垃圾郵件篩選工具認為某一封郵件不是垃圾郵件,而是網路釣魚郵件,這封郵件便會留在收件匣中,同時,郵件中的所有連結都會停用,而且您也無法使用 [回覆] 和 [全部回覆] 功能。

    • 如果垃圾郵件篩選工具認為郵件同時是垃圾郵件和網路釣魚郵件,則該郵件會自動傳送到 [垃圾郵件] 資料夾。 傳送到 [垃圾郵件] 資料夾的任何郵件會轉換為純文字格式,所有連結都會停用。 此外,[回覆] 和 [全部回覆] 功能也會停用。 資訊列會向您提醒此功能變更。

    • 如果您按一下網路釣魚郵件中的停用連結,則 [Outlook 安全性] 對話方塊即會出現。 選取所要的選項。

  • 連結蒙版     雖然您 urged 要按一下的連結,可能會包含全部或部分真實公司的名稱,但是該連結可以「遮罩」。 這表示您所看到的連結不會將您帶到該位址,但通常是冒牌網站。 將指標停留在 Outlook 郵件中的連結上可以顯示其他網際網路位址。 這會讓您懷疑可疑情況。 請記住,即使方塊中具有黃色背景的連結,還是可以欺騙,看起來就像是可信的網址。

  • 偽裝     偽裝是指某字與另一個字的拼法相同,但意義卻不同。 在電腦中,偽裝攻擊是一個看起來像熟悉的網址,但實際上卻已經過竄改。 網路釣魚詐騙中使用詐騙網站連結的目的是為了誘騙您按一下連結。

如果您信任該寄件者,您可以將它們新增到 Outlook 的 [安全寄件者清單]。

  1. 按一下 [垃圾] > [垃圾郵件選項]。

    Outlook 2013 中的 [垃圾郵件] 功能表
  2. 選擇 [垃圾郵件選項] 對話方塊中的 [安全寄件者]。

  3. 按一下 [新增],並輸入電子郵件地址或網域名稱。

    針對您想要新增的其他地址重複這些步驟。

  4. 按一下 [確定] 以退出。

來自安全寄件者清單中地址的郵件不應該標幟為潛在的網路釣魚郵件。

  • 自我教育     如需了解如何利用文章、資訊和安全性程式來保護家用電腦,請移至 Microsoft 資訊安全中心

  • 監控您的交易     檢閱您的訂單確認信和信用卡及銀行對帳單。

  • 使用信用卡在網際網路上交易     在大部分地區中,您所需擔負的個人責任會大幅減輕。

有關保護自己的詳細資訊

使用下列最佳做法來避免網路詐騙:

  • 絕不回覆要求您提供個人資訊的電子郵件訊息     對要求您提供個人資訊,或傳送個人資訊給您並要求您加以更新或確認的任何企業或個人電子郵件訊息,請保持高度懷疑。 建議使用對帳單上的電話號碼來撥打電話給企業。 請勿撥打電子郵件訊息中列出的號碼。 同樣地,絕不主動提供個人資訊給來路不明通話的陌生人。

  • 不要按一下可疑電子郵件中的連結     不要按一下可疑郵件中的連結。 連結可能無法信任。 請改為在瀏覽器中輸入 URL 或使用 [我的最愛] 連結來瀏覽網站。 請勿將郵件的網址複製並貼入瀏覽器。

  • 不要在一般電子郵件訊息中傳送個人資訊     一般電子郵件訊息並未加密,而且就像在傳送明信片一樣。 如果您必須使用電子郵件訊息進行個人交易,請使用 S/MIME 安全性透過 Outlook 以數位方式簽署及加密訊息。 MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 及 Eudora 全部都支援 S/MIME 安全性。

  • 只跟您認識並信任的公司進行商務往來     使用品質服務有口碑的既有知名公司。 公司網站都應該在隱私權聲明中具體說明該公司不會將您的名稱和資訊傳送給其他人。

    提示: 使用信用卡進行線上購買。 如果卡片遭到盜用,通常信用卡更容易比其他付款方法有詐騙費用爭議。

  • 請確定網站使用加密功能     在瀏覽器的 [網址] 列中,網址應以 https:// 開頭,而非一般的 http://。 此外,按兩下瀏覽器狀態列上的鎖定圖示,以顯示網站的數位憑證。 憑證中緊接在發行給之後的名稱應符合您以為已前往的網站。 如果您懷疑某個網站與實情不符,請立即離開網站並加以提報。 請勿執行顯示的任何指示。

  • 監控您的交易     收到訂單確認信和信用卡及銀行對帳單時請加以檢閱,以確認只需支付您所進行的交易金額。 撥打對帳單上顯示的號碼,立即回報帳戶中的任何異常情況。 只使用單張信用卡進行線上購物,以便輕鬆地追蹤您的交易。

如果您認為收到詐騙電子郵件訊息,您可以提報問題並附上可疑郵件。 向主管機構舉報可疑的郵件,例如反網路釣魚工作群組 (phishing-report@us-cert.gov) ,協助打擊網路犯罪。

在Outlook中以附件方式轉寄電子郵件

  1. 選取 (但不開啟) 要提報的郵件。

  2. 在 [常用] 索引標籤的 [回覆] 群組中,按一下 [其他]。

  3. 選取 [以附件方式轉寄]。

  4. 在 [收件者] 行中,輸入要報告此可疑郵件之公司或組織的電子郵件地址。

  5. 按一下 [傳送]。

使用 Windows Mail 將電子郵件當成附件轉寄

  1. 選取 (但不開啟) 要提報的郵件。

  2. 按一下 [郵件] 功能表上的 [以附件方式轉寄]。

  3. 在 [收件者] 行中,輸入要報告此可疑郵件之公司或組織的電子郵件地址。

  4. 按一下 [傳送]。

其他資源

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×