釣魚攻擊的目標通常不是「技術很強」,而是讓你在急迫情緒下做出錯誤決策。先建立固定檢查流程,比死記單一案例更有用。
先看寄件者,不要只看顯示名稱
顯示名稱可以被任意設定。請展開完整郵件位址,確認網域是否與官方一致。例如官方是 notify@example.com,卻變成 notify@example-security.com,就應提高警覺。
檢查連結,不要直接點
把滑鼠移到連結上(行動裝置可長按預覽),確認實際網域:
- 是否使用奇怪縮寫或額外子網域
- 是否以 IP 代替域名
- 是否要求你立刻登入並「驗證身分」
留意語氣:緊急、恐嚇、獎勵
常見句型包括「帳號即將停用」「涉嫌違法」「限時領獎」。合法機構很少用這種方式逼你立刻提供驗證碼或轉帳。
附件與 QR Code 也要審慎
陌生來源的壓縮檔、文件巨集,或引導你掃描不明 QR Code,都可能是下一步攻擊入口。無法確認來源時,先走官方 App 或官網查詢。
可先用本站 QR Code 轉文字 工具,在本機解讀內容後再決定是否開啟。
實用檢查清單
- 寄件網域是否正確
- 連結網域是否可信
- 是否要求提供驗證碼或匯款
- 能否改由官方管道驗證
若仍不確定,可撥打 165 反詐騙諮詢專線 或直接聯絡官方客服,不要回覆原訊息中的電話與連結。

