網路釣魚是一種攻擊,會嘗試讓您在偽裝成合法的網站上洩露個人資訊 (例如信用卡號碼、銀行資料或密碼),藉此竊取您的金錢或身分。 網路犯罪者通常會利用包含網路釣魚網站連結的偽造訊息,偽裝成信譽良好的公司、朋友或熟人。

您的瀏覽器不支援影片。

了解如何認出網路釣魚訊息

網路釣魚因為行之有效,是網路犯罪普遍採用的形式。 網路犯罪者已成功利用電子郵件、文字簡訊、社交媒體上的直接訊息,或是在電玩遊戲中讓使用者提供其個人資訊做為回應。 最佳的防禦是警覺意識和知所防範。

以下是一些辨識網路釣魚電子郵件的方法:

  • 針對動作或威脅的緊急通話 - 懷疑那些聲稱您必須立即點擊、撥話或打開附件的電子郵件。 他們通常會宣稱您必須立即採取行動,以便獲取獎勵或避免處罰。 建立虛假的迫切感是網路釣魚攻擊和詐騙常用的手法。 他們這麼做是因為您不會考慮太多,也不會向可能會提出警告的受信任顧問詢問。

    提示: 每當您看到需要立即採取動作的訊息時,請用一點時間暫停,並仔細查看訊息。 您確定這是真的嗎? 放慢速度並保持安全。

  • 初次或不頻繁的寄件者 - 第一次收到某人的電子郵件並不罕見,特別是如果他們是貴組織之外的人,但這可能是網絡釣魚的陷阱。 當您收到不認識的人發送的電子郵件,或 Outlook 識別為新寄件者時,請在繼續前花一點時間仔細檢查它。

  • 拼字和文法錯誤 - 專業公司或組織通常會有負責編輯工作的人員,以確保客戶收到高品質的專業內容。 如果電子郵件訊息中含有明顯的拼字或文法錯誤,則可能是騙局。 這些錯誤有時候是來自外國語言笨拙翻譯的結果,而有時候則是特意嘗試規避會封鎖這些攻擊的篩選。

  • 一般問候語 - 與您合作的組織,應該會知道您的姓名,而近期要將電子郵件個人化很容易。 如果電子郵件的開頭是「親愛的先生/女士」,則這是一項警訊,表示它可能不是您真正的銀行或購物網站。

  • 可疑連結或未預期的附件 - 如果您懷疑電子郵件訊息是詐騙,請勿開啟您看到的任何連結或附件。 可將滑鼠暫留在連結上,但不要按下連結,來查看網址是否與訊息中列出的連結相符。 在下列範例中,將滑鼠游標停留連結上會將實際網址顯示在黃色背景的方塊中。 請注意,IP 位址數字的字串看起來一點也不像公司的網址。

偽造 IP 位址

提示: 在 Android 上長按連結以取得可顯示連結真實目的地的屬性頁面。 在 iOS 上執行 Apple 稱之為「輕、長按」的通話。

  • 不相符的電子郵件網域 - 如果電子郵件聲明來自著名的公司(例如 Microsoft 或您的銀行),但電子郵件是從其他電子郵件網域(例如 Yahoo.com 或 microsoftsupport.ru )傳送,則可能是騙局。 也要注意模擬合法網域名稱的微妙拼字錯誤。 例如 micros0ft.com,其中第二個 "o" 由0所替代,或 rnicrosoft.com,其中 "m" 則以 "r" 和”n” 取代。 這是詐騙者的常見手法。 

網路犯罪者還可能設法透過其他方式 (例如文字簡訊或來電) 引誘您瀏覽偽造的網站。 老練的網路犯罪者會設立通話中心,自動對潛在目標號碼撥話或發送簡訊。 這些訊息通常會包含提示,促使您輸入 PIN 碼或一些其他類型的個人資訊。

您是系統管理員或 IT 專業人員嗎?

如果您擁有含有進階威脅防護的 Microsoft 365 訂閱,您可以啟用 ATP 反網路釣魚來協助保護您的使用者。 深入了解

如果您收到網路釣魚電子郵件

  • 絕不要按可疑電子郵件中的任何連結或附件。 如果您收到來自組織的可疑訊息,並擔心該訊息可能為合法,請移至您的網頁瀏覽器並開啟新的索引標籤。 然後透過您自己儲存的我的最愛或透過網頁搜尋移至組織的網站。 或者,您可以使用會員卡背面所列出、帳單或對帳單上列印的電話號碼,或您在組織的官方網站上找到的電話號碼來打電話給組織。

  • 如果該可疑訊息看似來自您認識的人,請透過其他方法 (例如 文字簡訊或打電話) 與該人員連絡以進行確認。

  • 舉報該訊息 (如下所示)。

  • 刪除它。

如何舉報網路釣魚詐騙

  • Microsoft Office Outlook - 在可疑訊息中,選取功能區的 [舉報訊息],然後選取[網路釣魚]。 透過這個方式,您可以快速舉報,並從收件匣中刪除該訊息,這也能幫我們改進篩選器,以便減少您將來收到類似訊息的機會。 有關詳細資訊,請參閱《使用舉報訊息增益集》

  • Outlook.com - 在 Outlook.com 收件匣中,選取可疑訊息旁的核取方塊。 選取 [垃圾郵件] 旁邊的箭頭,然後選取[網路釣魚]

附註: 如果您使用的是 Outlook 以外的電子郵件客戶端,請向phish@office365.microsoft.com 發送一封新電子郵件,並將網路釣魚電子郵件作為附件。 請勿轉寄可疑電子郵件; 我們需要以附件形式接收,才能檢查郵件的標頭。 

如果您在可疑的網站上:

當您在網站中的可疑網站上Microsoft Edge,請選取 (...) 圖示>報告不安全網站>意見。 

其他相關資訊請參閲 在 Microsoft Edge 中安全瀏覽。

如果您認為自己被網路釣魚攻擊成功,該怎麼辦

如果您懷疑可能因為疏忽而導致網路釣魚攻擊成功,您可以執行下列動作: 

  1. 攻擊發生後,仔細記錄下來所有您記得的細節。 尤其請嘗試記錄您所分享出去的任何資訊,例如使用者名稱、帳戶號碼或密碼。

  2. 立即變更受影響帳戶的密碼,以及您可能使用相同密碼的任何其他地方。 當您變更密碼時,您應該為每個帳戶建立唯一的密碼,而且您可以參閲 [建立及使用強式密碼]。

  3. 確認您擁有多重要素驗證 (也稱為雙步驟驗證) 每個帳戶都開啟。 請參閱 什麽是:多重要素驗證

  4. 如果此攻擊影響您的公司或學校帳戶,應通知您公司或學校的IT 支援人員,告知可能的攻擊。 如果您已分享您的信用卡或銀行帳戶相關資訊,您可能也會想要與這些公司取得聯繫,並提醒他們可能受到欺詐。

  5. 如果您損失金錢,或成為身分盜用的受害者,請向當地執法單位舉報。 步驟 1 中的詳細資料對他們會很有幫助。

請參閱

安全領域的要訣:保護您的裝置和帳戶

惡意軟體如何感染您的電腦

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×