保護自己防範網路釣魚

網路釣魚是一種攻擊,會嘗試讓您在偽裝成合法的網站上洩露個人資訊 (例如信用卡號碼、銀行資料或密碼),藉此竊取您的金錢或身分。 網路犯罪者通常會利用包含網路釣魚網站連結的偽造訊息,偽裝成信譽良好的公司、朋友或熟人。

如需詳細資訊,請選取下方標題

了解如何認出網路釣魚訊息

網路釣魚因為行之有效,是網路犯罪普遍採用的形式。 網路犯罪分子曾成功利用電子郵件、簡訊以及社群媒體或電玩中的私訊,逼迫人們提供個人資訊。 最佳的防禦是警覺意識和知所防範。

以下是一些辨識網路釣魚電子郵件的方法:

  • 緊急行動呼籲或威脅 ——對於聲稱你必須 立即點擊、撥打電話或開啟附件的電子郵件和 Teams 訊息保持警惕。 他們常常會說你必須現在行動才能領取獎勵或避免罰款。 製造虛假緊迫 感是釣魚攻擊和詐騙常見的手法。 他們這麼做是為了避免你多想,或諮詢可信賴的顧問,讓他們能提醒你。

    秘訣

    每當您看到需要立即採取動作的訊息時,請用一點時間暫停,並仔細查看訊息。 您確定這是真的嗎? 放慢速度並保持安全。

  • 首次寄件人、不常寄件人,或標註為[外部]的寄件 人——雖然第一次收到來自某人的電子郵件或 Teams 訊息並不罕見,尤其是他們在組織外,但這可能是釣魚詐騙的徵兆。 這些時候放慢腳步,特別小心。 當你收到陌生人寄來的電子郵件或 Teams 訊息,或是 Outlook 或 Teams 識別為新寄件人時,請花點 時間更仔細 地使用以下幾項措施來檢視。

  • 拼字與文法錯誤 ——專業公司和組織通常會有編輯和寫作團隊,確保客戶獲得高品質且專業的內容。 如果電子郵件訊息中含有明顯的拼字或文法錯誤,則可能是騙局。 這些錯誤有時候是來自外國語言笨拙翻譯的結果,而有時候則是特意嘗試規避會封鎖這些攻擊的篩選。

  • 一般問候語 - 與您合作的組織,應該會知道您的姓名,而近期要將電子郵件個人化很容易。 如果電子郵件的開頭是「親愛的先生/女士」,則這是一項警訊,表示它可能不是您真正的銀行或購物網站。

  • 電子郵件網域不匹配——如果郵件聲稱來自可信公司,例如Microsoft或你的銀行,但實際上是從其他電子郵件網域(如 Gmail.com)寄出,或 microsoftsupport.ru 很可能是詐騙。 也要注意模擬合法網域名稱的微妙拼字錯誤。 例如 micros0ft.com,其中第二個 "o" 由0所替代,或 rnicrosoft.com,其中 "m" 則以 "r" 和”n” 取代。 這是詐騙者的常見手法。

  • Outlook 會顯示一個橫幅,說我們無法驗證寄件人—— 當郵件標頭有可疑時,Outlook 會顯示這個橫幅。 也許這封電子郵件在 使用通用的網際網路標準驗證失敗了。 或許寄件人欄位的值會偏離業界標準,以誤導真實寄件人並欺騙電子郵件伺服器。 無論是什麼,你都應該對電子郵件內容保持謹慎。我們無法確認這封郵件是否來自寄件人,因此回覆可能不安全。

  • 可疑連結或意外附件 ——如果你懷疑電子郵件或 Teams 中的訊息是詐騙, 請不要打開任何連結或附件 。 相反地,將滑鼠移到上方,但 不要點擊 連結。 看看滑鼠移到連結上跳出的地址。 問問自己這個地址是否符合訊息中輸入的連結。 以下範例中,將滑鼠放在連結上即可顯示黃色背景方框中的 真實 網址。 這串數字看起來 完全不像 公司的網址。

    偽造 IP 位址

    秘訣

    在 Android 上,長按連結即可獲得一個物業頁面,顯示連結的真實目的地。 在 iOS 上,請做蘋果所謂的「輕按長按」。

網路犯罪者還可能設法透過其他方式 (例如文字簡訊或來電) 引誘您瀏覽偽造的網站。 如果你感到威脅或受到壓力,可能是時候掛斷電話,找到該店的電話號碼,等頭腦清醒後再撥回來。 老練的網路犯罪者會設立通話中心,自動對潛在目標號碼撥話或發送簡訊。 這些訊息通常會包含提示,促使您輸入 PIN 碼或一些其他類型的個人資訊。

欲了解更多資訊,請參閱 如何辨識「假訂單」詐騙。

注意

  • 您是系統管理員或 IT 專業人員嗎?
  • 如果是這樣,你應該知道釣魚攻擊可能正針對你的 Teams 用戶。 採取行動。 在這裡了解更多該怎麼做
  • 如果您擁有含有進階威脅防護的 Microsoft 365 訂閱,您可以啟用 ATP 反網路釣魚來協助保護您的使用者。 深入了解

如果你在 Teams 收到釣魚郵件或訊息

  • 切勿點擊可疑郵件或 Teams 訊息中的連結或附件。 如果你收到來自某組織的可疑訊息,並擔心該訊息可能是真的,請打開你的網頁瀏覽器並開啟新分頁。然後從你儲存的收藏中前往該組織的網站,或透過網路搜尋。 用官方電話或他們網站上的電子郵件聯絡他們。 請使用會員 背面、 帳單或聲明上所印的電話號碼,或是在 組織官方網站上找到的電話號碼致電該組織。
  • 如果可疑訊息 似乎 來自你認識的人,請透過簡訊或電話等 方式 聯繫該人以確認。
  • 舉報該訊息 (如下所示)。
  • 刪掉它。

如何舉報網路釣魚詐騙

  • Microsoft 365 OutlookOutlook.com - 選擇可疑訊息後,從功能區選擇 「舉報 > 釣魚行為 」。 這是最快的通報方式,可以將訊息從收件匣移除,並改善我們的過濾器,讓你未來收到的訊息更少。 欲了解更多資訊,請參閱檢舉網路釣魚。
  • Teams 訊息 - 如果你在 Microsoft Teams,請將滑鼠移到惡意訊息上,但不要選擇它,然後選擇 「更多選項 > 」「更多動作 > 」「舉報此訊息」。 當被要求「舉報此訊息」時,選擇 「安全風險-垃圾郵件、釣魚、惡意內容」選項,然後選擇「舉報」。 點擊 檢舉 按鈕。

如果你發現詐騙的跡象,且對某則訊息感到懷疑,寧可小心也不要後悔。 舉報!

注意

如果你使用非 Outlook 的電子郵件客戶端,請將釣魚郵件作為附件加入新郵件。phish@office365.microsoft.com 不要轉寄可疑郵件;我們需要原始電子郵件作為附件,以便檢視訊息標頭。

如果你在可疑的網站上:

當你在 Microsoft Edge 的可疑網站時,選擇視窗右上角的 「設定與更多 ) (」 圖示,然後選擇 「幫助與回饋>舉報不安全網站」。點此

秘訣

Alt+F 會開啟 設定與更多 選單。

其他相關資訊請參閲 在 Microsoft Edge 中安全瀏覽。

如果您認為自己被網路釣魚攻擊成功,該怎麼辦

如果您懷疑可能因為疏忽而導致網路釣魚攻擊成功,您可以執行下列動作:

  1. 攻擊發生後,仔細記錄下來所有您記得的細節。 特別是,試著記錄你可能分享的使用者名稱、帳號或密碼,以及攻擊發生的地點,例如在 Teams 或 Outlook。
  2. 立刻更改所有受影響帳號的密碼,以及任何可能使用相同密碼的地方。 在更改密碼時,你應該為每個帳號建立獨特的密碼,你可能想看看「 建立並使用強密碼」的設定。
  3. 請確認你為每個帳戶啟用了多重驗證 (也就是所謂的兩步驟驗證) 。 請參閲 什麽是:多重要素驗證
  4. 如果這次攻擊影響到你的工作或學校帳號,你應該通知你工作或學校的IT支援人員可能的攻擊。 如果你分享了信用卡或銀行帳戶的資訊,也可以聯絡這些公司,提醒他們可能存在詐騙。
  5. 如果你損失了錢財,或成為身份盜用的受害者,別猶豫,向當地執法單位報告。 步驟 1 中的詳細資料對他們會很有幫助。

另請參閱

王國的鑰匙 - 保護您的裝置和帳戶

惡意軟體如何感染你的電腦