釣魚與社交工程更新於 2026年1月1日

如何辨識釣魚郵件與假冒通知

用寄件者、連結、語氣與附件四個檢查點,快速判斷訊息是否可能是釣魚攻擊。

Tags

釣魚攻擊的目標通常不是「技術很強」,而是讓你在急迫情緒下做出錯誤決策。先建立固定檢查流程,比死記單一案例更有用。

先看寄件者,不要只看顯示名稱

顯示名稱可以被任意設定。請展開完整郵件位址,確認網域是否與官方一致。例如官方是 notify@example.com,卻變成 notify@example-security.com,就應提高警覺。

檢查連結,不要直接點

把滑鼠移到連結上(行動裝置可長按預覽),確認實際網域:

  1. 是否使用奇怪縮寫或額外子網域
  2. 是否以 IP 代替域名
  3. 是否要求你立刻登入並「驗證身分」

留意語氣:緊急、恐嚇、獎勵

常見句型包括「帳號即將停用」「涉嫌違法」「限時領獎」。合法機構很少用這種方式逼你立刻提供驗證碼或轉帳。

附件與 QR Code 也要審慎

陌生來源的壓縮檔、文件巨集,或引導你掃描不明 QR Code,都可能是下一步攻擊入口。無法確認來源時,先走官方 App 或官網查詢。

可先用本站 QR Code 轉文字 工具,在本機解讀內容後再決定是否開啟。

實用檢查清單

  • 寄件網域是否正確
  • 連結網域是否可信
  • 是否要求提供驗證碼或匯款
  • 能否改由官方管道驗證

若仍不確定,可撥打 165 反詐騙諮詢專線 或直接聯絡官方客服,不要回覆原訊息中的電話與連結。

返回最新文章