聰明看穿電子郵件詐騙手法（上篇）

現代社會人們多以電子郵件溝通日常與重要事項，電子郵件詐騙手法為了讓用戶容易上當，攻擊者通常會利用人性弱點，以魚目混珠的內容，欺騙使用者，隨著人工智慧（AI）、雲端（Cloud）漸漸廣泛被應用，加上 5G 在臺灣即將開通，金融資料大開放和新式數位身分驗證都將上路，電子郵件的使用頻率只會繼續上升，詐騙發生的機會勢必會持續增加。

其實詐騙都是有跡可循，基本上，看到陌生寄件來源就要提高警覺，接下來，為大家整理出7招簡單看穿電子郵件詐騙的方法，讓大家在提高警覺之外也可以輕鬆判斷詐騙，或是使用網路小工具，透過科技更精準地辨別，讓自己不受這些引誘招數而上當。

• 電子郵件內容包含金錢、轉帳、交易等相關

​只要有收到與金錢、轉帳等內容相關的電子郵件，不論寄件人是否認識或是來自覺得可信賴的單位，在執行與開啟附檔之前，最好都要從第二種管道，例如透過電話與對方查證確認以防萬一。

                                         圖一：偽裝成銀行來信的電子郵件範例

• 電子郵件文字內容顯示異常

發現主旨或內文出現不尋常的語法時，例如：符號、亂碼、怪字，或是使用者平時透過電子郵件聯繫都使用繁體中文，卻突然變成一封簡體中文或英文的信件回覆，我們就要意識到這有可能是一封可疑的郵件，除了不該隨意點擊信中的連結或附檔，最安全的作法，是與對方再利用其他聯絡管道與對方確認寄件資訊與郵件內容，同時也回報給企業或學校的 IT 資訊單位。

• 聳動、腥羶色主旨的郵件與檔案

為了讓使用者上當，攻擊者常常會利用人性弱點，特別用誘人的標題或內容以利產生好奇心，因此當收到聳動或腥羶色主旨的郵件請務必冷靜，不要隨意開啟郵件附檔，亦不要轉寄，應立即刪除。

• 與時事話題相關的郵件

收到一封與熱門時事、資訊分享有關的郵件，不要因為好奇心，就隨意點開郵件或附檔，這可能同樣是攻擊者在利用人的好奇心，引誘使用者上鉤，像是利用民生關注話題，如近期大家最關心的口罩哪裡買、消毒水、酒精等這些關鍵字或內容，由於討論熱門、關注度高，藉此吸引使用者上鉤。

資料來源:教育部全民資安素養網