釣魚 Email

Q: 如何預防釣魚 Email？

不點擊郵件中的連結，直接開官網登入。檢查寄件者完整email地址。注意郵件中的文法和拼字錯誤。重要帳號開啟雙重驗證。不開啟可疑附件。公司郵件若有疑慮向IT部門確認

Q: 遇到釣魚 Email怎麼辦？

如已輸入資料立即更改密碼。開啟雙重驗證。聯繫銀行確認帳戶安全。通知IT部門（如果是公司信箱）。掃描電腦確認無惡意軟體

高NT$ 0 萬 - 50 萬非常常見

釣魚郵件Phishing Email假官方通知信

📋 說明

詐騙者發送偽造的電子郵件，冒充銀行、電商平台、社群媒體、政府機關等，聲稱帳號異常、訂單問題、退稅通知等。郵件中包含偽造的連結，導向高度仿真的釣魚網站。受害者在假網站輸入帳號密碼或信用卡資料後被盜。企業員工也常收到偽造的同事或主管郵件（魚叉式攻擊）。

🔄 常見詐騙流程

發送偽造的通知郵件

營造緊急感讓受害者不加思索

點擊連結進入仿真的釣魚網站

🚩 紅旗特徵

⚠️

寄件者地址與官方不同（如用gmail而非公司域名）

⚠️

郵件有文法錯誤或翻譯腔

⚠️

連結網址與官方不同

⚠️

製造緊急感（24小時內處理否則停權）

⚠️

稱呼用「親愛的用戶」而非你的名字

⚠️

附件格式可疑（.exe、.scr）

📰 最新相關案例

FBI 與印尼執法單位搗毀 W3LL 釣魚工具

2026/4/13

執法單位成功打擊一種名為 W3LL 的廣泛使用的釣魚工具，該工具允許駭客僅需 500 美元即可建立偽造登入頁面。此工具被用於製作看似合法的登入門戶，以竊取用戶帳號與密碼等敏感資訊。

TheRecord原文出處 ↗

FBI 與印尼聯合行動搗毀 W3LL 釣魚服務平台，開發者遭逮捕

2026/4/13

美國聯邦調查局（FBI）與印尼當局聯手摧毀名為「W3LL」的全球性釣魚服務平台，並逮捕了該平台的開發者。此行動針對提供釣魚套件（Phishing Kit）的犯罪集團，旨在阻止其利用偽造網站竊取用戶敏感資訊。

BleepingComputer原文出處 ↗

網釣平台Venom活動升溫，駭客鎖定高階主管竊取微軟帳號

2026/4/13

駭客利用名為Venom的網釣工具，針對高階主管發動精準攻擊，企圖竊取微軟帳號以獲取敏感資訊。此類攻擊不再是大規模撒網，而是針對特定目標進行高度客製化的社會工程攻擊。

iThome原文出處 ↗

CPUID 官方網站遭駭客入侵，惡意軟體透過軟體更新下載

2026/4/11

駭客竊取 CPUID 專案的 API 權限，篡改官方網站上 CPU-Z 與 HWMonitor 的下載連結，將惡意執行檔混入正常軟體更新中。此攻擊導致下載者電腦感染惡意軟體，造成個資外洩或系統被控管風險。

BleepingComputer原文出處 ↗

新型 VENOM 釣魚攻擊竊取高階主管 Microsoft 帳號

2026/4/9

犯罪集團利用名為「VENOM」的釣魚即服務平台，針對跨行業的高階主管進行精準攻擊，竊取 Microsoft 登入憑證。此攻擊手法利用未公開的釣魚技術，成功繞過部分安全防護，導致企業機密外洩風險大增。

BleepingComputer原文出處 ↗

⚡ 觸發情境

收到銀行/電商的帳號異常通知郵件

郵件要求點連結重新驗證帳號

收到可疑的退稅或中獎通知

同事轉寄的郵件含有可疑附件

🛡️ 如何預防

✓

不點擊郵件中的連結，直接開官網登入

✓

檢查寄件者完整email地址

✓

注意郵件中的文法和拼字錯誤

✓

重要帳號開啟雙重驗證

✓

不開啟可疑附件

✓

公司郵件若有疑慮向IT部門確認

🆘 已受害怎麼辦

如已輸入資料立即更改密碼

開啟雙重驗證

聯繫銀行確認帳戶安全

通知IT部門（如果是公司信箱）

掃描電腦確認無惡意軟體

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險

釣魚 Email

📋 說明

🔄 常見詐騙流程

🚩 紅旗特徵

📰 最新相關案例

FBI 與印尼執法單位搗毀 W3LL 釣魚工具

FBI 與印尼聯合行動搗毀 W3LL 釣魚服務平台，開發者遭逮捕

網釣平台Venom活動升溫，駭客鎖定高階主管竊取微軟帳號

CPUID 官方網站遭駭客入侵，惡意軟體透過軟體更新下載

新型 VENOM 釣魚攻擊竊取高階主管 Microsoft 帳號

📰 相關防詐指南

⚡ 觸發情境

🛡️ 如何預防

🆘 已受害怎麼辦