網路釣魚是一種攻擊,會嘗試讓您在偽裝成合法的網站上洩露個人資訊 (例如信用卡號碼、銀行資料或密碼),藉此竊取您的金錢或身分。 網路犯罪者通常會利用包含網路釣魚網站連結的偽造訊息,偽裝成信譽良好的公司、朋友或熟人。
如需詳細資訊,請選取下方的標題
網路釣魚因為行之有效,是網路犯罪普遍採用的形式。 網路犯罪者已成功使用社交媒體或視頻遊戲中的電子郵件、文字簡訊和直接訊息,讓使用者以其個人資訊回應。 最佳的防禦是警覺意識和知所防範。
以下是一些辨識網路釣魚電子郵件的方法:
-
緊急呼叫行動或威脅- 可疑的電子郵件和 Teams 訊息,聲稱您必須 立即按一下、撥號或開啟附件。 他們通常會聲稱您現在必須採取行動,才能領取獎勵或避免受到獎勵。 建立假的急迫感 是網路釣魚攻擊和詐騙的常見技巧。 他們這樣做可讓您不會過多考慮,也不會向可能警告您的信任顧問諮詢。
提示: 每當您看到需要立即採取動作的訊息時,請用一點時間暫停,並仔細查看訊息。 您確定這是真的嗎? 放慢速度並保持安全。
-
第一次,不常傳送的寄件者,或標示為 [外部] 的寄件者- 雖然第一次收到某人寄送的電子郵件或 Teams 訊息並不罕見,特別是如果他們不在貴組織之外,這可能是網路釣魚的徵兆。 請減慢速度,並在這些時候多加小心。 當您收到來自不認識的人的電子郵件或 Teams 訊息,或 Outlook 或 Teams 識別為新寄件者時,請花一點時間使用下列一些措施 ,仔細 檢查。
-
拼字檢查和文法錯誤 - 專業公司和組織通常會有編輯和撰寫人員,以確保客戶取得高品質的專業內容。 如果電子郵件訊息中含有明顯的拼字或文法錯誤,則可能是騙局。 這些錯誤有時候是來自外國語言笨拙翻譯的結果,而有時候則是特意嘗試規避會封鎖這些攻擊的篩選。
-
一般問候語 - 與您合作的組織,應該會知道您的姓名,而近期要將電子郵件個人化很容易。 如果電子郵件的開頭是「親愛的先生/女士」,則這是一項警訊,表示它可能不是您真正的銀行或購物網站。
-
不相符的電子郵件網域 - 如果電子郵件聲稱來自信譽良好的公司,例如 Microsoft 或您的銀行,但電子郵件是從另一個電子郵件網域傳送,例如 Gmail.com,或 microsoftsupport.ru 這可能是詐騙。 也要注意模擬合法網域名稱的微妙拼字錯誤。 例如 micros0ft.com,其中第二個 "o" 由0所替代,或 rnicrosoft.com,其中 "m" 則以 "r" 和”n” 取代。 這是詐騙者的常見手法。
-
可疑的連結或未預期的附件- 如果您懷疑 Teams 中的電子郵件訊息或訊息是詐騙, 請勿開啟您看到的任何連結或附件 。 請將滑鼠暫留在上面,但 不要按一下連結。 查看當您將游標移到連結上時會顯示的位址。 詢問您自己該位址是否符合訊息中輸入的連結。 在下列範例中,將滑鼠停留在連結上會在黃色背景的方塊中顯示 真正的 網址。 數位字串看起來與該公司的網址 完全不一樣 。
提示: 在 Android 上長按連結以取得會顯示連結真實目的地的屬性頁面。 在 iOS 上執行 Apple 所稱的「精簡、長按」動作。
網路犯罪者還可能設法透過其他方式 (例如文字簡訊或來電) 引誘您瀏覽偽造的網站。 如果您感到受到威脅或受到壓力,可能是時候掛斷電話、尋找著色區電話號碼,並在頭清楚時回電。 老練的網路犯罪者會設立通話中心,自動對潛在目標號碼撥話或發送簡訊。 這些訊息通常會包含提示,促使您輸入 PIN 碼或一些其他類型的個人資訊。
如需詳細資訊,請參閱如何發現「假訂單」詐騙。
您是系統管理員或 IT 專業人員嗎?
若是如此,您應該注意網路釣魚嘗試可能正以您的 Teams 使用者為目標。 採取行動。 在這裡深入瞭解該怎麼做。
如果您擁有含有進階威脅防護的 Microsoft 365 訂閱,您可以啟用 ATP 反網路釣魚來協助保護您的使用者。 深入了解
-
絕不按一下可疑電子郵件或 Teams 郵件中的任何連結或附件。 如果您收到來自組織的可疑訊息,並擔心該訊息可能為合法,請移至您的網頁瀏覽器並開啟新的索引標籤。 然後透過您自己儲存的我的最愛或透過網頁搜尋移至組織的網站。 使用來自其網站的正式號碼或電子郵件與他們交談。 使用 會員卡背面、列印在 帳單或帳單上,或您在 組織官方網站上找到的電話號碼撥打電話給組織。
-
如果可疑訊息 似乎 來自您認識的人,請透過 另一個方式 連絡該人員,例如透過簡訊或電話確認。
-
舉報該訊息 (如下所示)。
-
刪除它。
-
Microsoft 365 Outlook - 選取可疑郵件後,從功能區選擇 [回報郵件],然後選取 [ 網路釣魚]。 透過這個方式,您可以快速舉報,並從收件匣中刪除該訊息,這也能幫我們改進篩選器,以便減少您將來收到類似訊息的機會。 有關詳細資訊,請參閱《使用舉報訊息增益集》。
-
Outlook.com - 在 Outlook.com 收件匣中,選取可疑訊息旁的核取方塊。 選取 [垃圾郵件] 旁邊的箭頭,然後選取[網路釣魚]。
-
Teams 訊息 - 如果您在 Microsoft Teams 中,請將游標停留在惡意訊息上而不 選取該訊息,然後選 取 [更多選項 > 其他動作 > 回報此訊息。 當系統要求 [回報此訊息] 時,選擇 [ 安全性風險 - 垃圾郵件、網路釣魚、惡意內容] 選項,然後選取 [報告]。 按一下 [報告] 按鈕。
如果您看到詐騙的徵兆,而且對某封郵件心存懷疑,您和其他所有接觸該訊息的人,都比抱歉更加安全! [報告]。
附註: 如果您使用的是 Outlook 以外的電子郵件客戶端,請向phish@office365.microsoft.com 發送一封新電子郵件,並將網路釣魚電子郵件作為附件。 請勿轉寄可疑電子郵件; 我們需要以附件形式接收,才能檢查郵件的標頭。
如果您在可疑的網站上:
當您在 Microsoft Edge 中可疑的網站上時,請選取視窗右上角的 [設定及其他 (...) 圖示],然後 [回報不安全的網站 >說明和意見反應]。 或 按一下這裡。
提示: ALT+F 會開啟 [ 設定及其他] 功能表。
其他相關資訊請參閲 在 Microsoft Edge 中安全瀏覽。
如果您懷疑可能因為疏忽而導致網路釣魚攻擊成功,您可以執行下列動作:
-
攻擊發生後,仔細記錄下來所有您記得的細節。 請特別嘗試記下任何資訊,例如您可能共用的使用者名稱、帳戶號碼或密碼,以及攻擊發生的位置,例如 Teams 或 Outlook。
-
立即變更所有受影響帳戶的密碼,以及您可能使用相同密碼的任何其他位置。 當您變更密碼時,您應該為每個帳戶建立唯一的密碼,而且您可以參閲 [建立及使用強式密碼]。
-
確認您已針對每個帳戶開啟多重要素驗證 (也稱為雙步驟驗證) 。 請參閱 什麽是:多重要素驗證
-
如果此攻擊影響您的公司或學校帳戶,您應該通知您公司或學校的 IT 支援人員可能發生攻擊。 如果您共用信用卡或銀行帳戶的相關資訊,您可能也想要連絡這些公司,提醒它們可能發生詐騙。
-
如果您已損失金錢,或是身分識別遭竊,請不要再 向當地執法機關舉報。 步驟 1 中的詳細資料對他們會很有幫助。
