釣魚 Email

Q: 如何預防釣魚 Email？

不點擊郵件中的連結，直接開官網登入。檢查寄件者完整email地址。注意郵件中的文法和拼字錯誤。重要帳號開啟雙重驗證。不開啟可疑附件。公司郵件若有疑慮向IT部門確認

Q: 遇到釣魚 Email怎麼辦？

如已輸入資料立即更改密碼。開啟雙重驗證。聯繫銀行確認帳戶安全。通知IT部門（如果是公司信箱）。掃描電腦確認無惡意軟體

高NT$ 0 萬 - 50 萬非常常見

釣魚郵件Phishing Email假官方通知信

📋 說明

詐騙者發送偽造的電子郵件，冒充銀行、電商平台、社群媒體、政府機關等，聲稱帳號異常、訂單問題、退稅通知等。郵件中包含偽造的連結，導向高度仿真的釣魚網站。受害者在假網站輸入帳號密碼或信用卡資料後被盜。企業員工也常收到偽造的同事或主管郵件（魚叉式攻擊）。

🔄 常見詐騙流程

發送偽造的通知郵件

營造緊急感讓受害者不加思索

點擊連結進入仿真的釣魚網站

輸入帳號密碼或信用卡資料

資料被盜用進行盜刷或帳號入侵

或附件包含惡意軟體

🚩 紅旗特徵

⚠️

寄件者地址與官方不同（如用gmail而非公司域名）

⚠️

郵件有文法錯誤或翻譯腔

⚠️

連結網址與官方不同

⚠️

製造緊急感（24小時內處理否則停權）

⚠️

稱呼用「親愛的用戶」而非你的名字

⚠️

附件格式可疑（.exe、.scr）

📰 最新相關案例

Starkiller釣魚框架利用AiTM反向代理技術繞過多重驗證

2026/3/3

Abnormal AI發現名為Starkiller的釣魚框架透過AiTM反向代理技術，將使用者導向真實登入頁面以繞過MFA驗證。此工具以SaaS形式提供，使攻擊者能快速部署高仿真釣魚攻擊，且與合法紅隊工具同名易造成混淆。

iThome原文出處 ↗

⚡ 觸發情境

收到銀行/電商的帳號異常通知郵件

郵件要求點連結重新驗證帳號

收到可疑的退稅或中獎通知

同事轉寄的郵件含有可疑附件

🛡️ 如何預防

✓

不點擊郵件中的連結，直接開官網登入

✓

檢查寄件者完整email地址

✓

注意郵件中的文法和拼字錯誤

✓

重要帳號開啟雙重驗證

✓

不開啟可疑附件

✓

公司郵件若有疑慮向IT部門確認

🆘 已受害怎麼辦

如已輸入資料立即更改密碼

開啟雙重驗證

聯繫銀行確認帳戶安全

通知IT部門（如果是公司信箱）

掃描電腦確認無惡意軟體

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險

📋 本頁資訊基於公開反詐騙知識整理，僅供教育參考用途。如遇可疑情況，請撥打 165 反詐騙專線或 110 報警查證。

遇詐請撥 165 反詐騙專線、110 報警。本內容僅供參考，不取代正式報案或法律諮詢。