現代社會人們多以電子郵件溝通日常與重要事項,電子郵件詐騙手法為了讓用戶容易上當,攻擊者通常會利用人性弱點,以魚目混珠的內容,欺騙使用者,隨著人工智慧(AI)、雲端(Cloud)漸漸廣泛被應用,加上 5G 在臺灣即將開通,金融資料大開放和新式數位身分驗證都將上路,電子郵件的使用頻率只會繼續上升,詐騙發生的機會勢必會持續增加。
其實詐騙都是有跡可循,基本上,看到陌生寄件來源就要提高警覺,接下來,為大家整理出7招簡單看穿電子郵件詐騙的方法,讓大家在提高警覺之外也可以輕鬆判斷詐騙,或是使用網路小工具,透過科技更精準地辨別,讓自己不受這些引誘招數而上當。
只要有收到與金錢、轉帳等內容相關的電子郵件,不論寄件人是否認識或是來自覺得可信賴的單位,在執行與開啟附檔之前,最好都要從第二種管道,例如透過電話與對方查證確認以防萬一。
圖一:偽裝成銀行來信的電子郵件範例
發現主旨或內文出現不尋常的語法時,例如:符號、亂碼、怪字,或是使用者平時透過電子郵件聯繫都使用繁體中文,卻突然變成一封簡體中文或英文的信件回覆,我們就要意識到這有可能是一封可疑的郵件,除了不該隨意點擊信中的連結或附檔,最安全的作法,是與對方再利用其他聯絡管道與對方確認寄件資訊與郵件內容,同時也回報給企業或學校的 IT 資訊單位。
為了讓使用者上當,攻擊者常常會利用人性弱點,特別用誘人的標題或內容以利產生好奇心,因此當收到聳動或腥羶色主旨的郵件請務必冷靜,不要隨意開啟郵件附檔,亦不要轉寄,應立即刪除。
收到一封與熱門時事、資訊分享有關的郵件,不要因為好奇心,就隨意點開郵件或附檔,這可能同樣是攻擊者在利用人的好奇心,引誘使用者上鉤,像是利用民生關注話題,如近期大家最關心的口罩哪裡買、消毒水、酒精等這些關鍵字或內容,由於討論熱門、關注度高,藉此吸引使用者上鉤。
※本篇圖文經「區塊科技股份有限公司」授權轉載