釣魚 Email

Q: 如何預防釣魚 Email？

不點擊郵件中的連結，直接開官網登入。檢查寄件者完整email地址。注意郵件中的文法和拼字錯誤。重要帳號開啟雙重驗證。不開啟可疑附件。公司郵件若有疑慮向IT部門確認

Q: 遇到釣魚 Email怎麼辦？

如已輸入資料立即更改密碼。開啟雙重驗證。聯繫銀行確認帳戶安全。通知IT部門（如果是公司信箱）。掃描電腦確認無惡意軟體

高NT$ 0 萬 - 50 萬非常常見

釣魚郵件Phishing Email假官方通知信

📋 說明

詐騙者發送偽造的電子郵件，冒充銀行、電商平台、社群媒體、政府機關等，聲稱帳號異常、訂單問題、退稅通知等。郵件中包含偽造的連結，導向高度仿真的釣魚網站。受害者在假網站輸入帳號密碼或信用卡資料後被盜。企業員工也常收到偽造的同事或主管郵件（魚叉式攻擊）。

🔄 常見詐騙流程

發送偽造的通知郵件

營造緊急感讓受害者不加思索

點擊連結進入仿真的釣魚網站

🚩 紅旗特徵

⚠️

寄件者地址與官方不同（如用gmail而非公司域名）

⚠️

郵件有文法錯誤或翻譯腔

⚠️

連結網址與官方不同

⚠️

製造緊急感（24小時內處理否則停權）

⚠️

稱呼用「親愛的用戶」而非你的名字

⚠️

附件格式可疑（.exe、.scr）

📰 最新相關案例

VS Code 零日漏洞遭利用，點擊連結即竊取 GitHub 權杖

2026/6/3

安全研究人員公開利用程式碼，攻擊者可透過誘騙用戶點擊連結，一鍵竊取 GitHub 身份驗證權杖。此攻擊手法利用開發者工具漏洞，導致帳號被盜用或敏感資訊外洩。

BleepingComputer原文出處 ↗

仿英國ETA簽證代辦網站外洩10萬護照，AWS配置錯誤釐清責任

2026/6/2

第三方簽證代辦網站因AWS儲存桶配置錯誤，導致10萬份護照與自拍照外洩，業者應對消極且未釐清責任。此事件雖非直接詐騙，但屬資安漏洞引發的潛在詐騙風險，可能被不法分子利用進行身份盜用或勒索。

iThome原文出處 ↗

ChatGPT 存在資安弱點 ChatGPhish，恐使網頁摘要被用於釣魚活動

2026/6/2

攻擊者利用 AI 摘要系統的弱點，將惡意連結隱藏在網頁摘要中，誘騙使用者點擊以進行釣魚攻擊。此手法利用使用者對 AI 生成內容的信任，增加詐騙成功率。

iThome原文出處 ↗

WordPress 惡意軟體利用 Steam 社群評論隱藏攻擊指令

2026/6/1

約 2,000 個 WordPress 網站遭感染惡意軟體，攻擊者巧妙利用 Steam 社群評論區隱藏命令控制（C2）數據，以此避開安全檢測。此攻擊手法針對網站管理員與開發者，企圖竊取數據或控制伺服器。

BleepingComputer原文出處 ↗

Red Hat npm 套件遭駭客入侵，開發者憑證遭竊

2026/6/1

超過 30 個 Red Hat 的 npm 套件在供應鏈攻擊中被竊取，並分發了名為「Miasma」的惡意軟體，旨在竊取開發者的身份憑證。此攻擊利用開發者對開源庫的信任，將惡意程式碼植入正規開發環境中。

BleepingComputer原文出處 ↗

⚡ 觸發情境

收到銀行/電商的帳號異常通知郵件

郵件要求點連結重新驗證帳號

收到可疑的退稅或中獎通知

同事轉寄的郵件含有可疑附件

🛡️ 如何預防

✓

不點擊郵件中的連結，直接開官網登入

✓

檢查寄件者完整email地址

✓

注意郵件中的文法和拼字錯誤

✓

重要帳號開啟雙重驗證

✓

不開啟可疑附件

✓

公司郵件若有疑慮向IT部門確認

🆘 已受害怎麼辦

如已輸入資料立即更改密碼

開啟雙重驗證

聯繫銀行確認帳戶安全

通知IT部門（如果是公司信箱）

掃描電腦確認無惡意軟體

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險

釣魚 Email

📋 說明

🔄 常見詐騙流程

🚩 紅旗特徵

📰 最新相關案例

VS Code 零日漏洞遭利用，點擊連結即竊取 GitHub 權杖

仿英國ETA簽證代辦網站外洩10萬護照，AWS配置錯誤釐清責任

ChatGPT 存在資安弱點 ChatGPhish，恐使網頁摘要被用於釣魚活動

WordPress 惡意軟體利用 Steam 社群評論隱藏攻擊指令

Red Hat npm 套件遭駭客入侵，開發者憑證遭竊

📰 相關防詐指南

⚡ 觸發情境

🛡️ 如何預防

🆘 已受害怎麼辦