【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆

陌生人給的糖果不要吃，這樣的觀念應該大家都有，不過攻擊者為了提高使用者上當的機率，經常會利用人性的弱點來詐騙，或是將惡意郵件偽裝成像是正常郵件一般，企圖讓使用者因疏忽而犯錯，或是降低使用者的警覺性。

基本上，我們看到陌生郵件就要提高警覺，如果是認識的人所寄來的，仍應盡可能透過電話、即時通訊等方式與對方確認；如果是系統通知信件，也可以在網路上找到官網並發問；又如果是業務上會接觸到的客戶，同樣也可從網路上查詢聯絡方式。不要怕麻煩，這更是許多使用者該注意的地方。

接下來，我們整理出使用者應提高警覺的7大疑點，讓使用者能從一些表面跡象，就可以能提高對郵件的警覺性，或是不受攻擊者常用的引誘招數上當。處置上，則建議直接刪除郵件，或轉寄給IT單位，並在郵件主旨上說明這是可疑郵件，讓IT單位有所準備，也能不斷去提醒其他使用者。

 疑點1  包含金錢、轉帳、交易的內容

凡是收到與金錢、轉帳等內容有關的電子郵件，不論是否為高階主管或一般人寄給自己的信件，使用者在執行與開啟附檔之前，最好都要從第二種管道，像是透過電話與真正的公司業務代表確認，以防萬一，企業也應律定多人複核相關的金流作業流程。（圖片來源／中華數位）

 疑點2  Email中出現文字異常的狀況

看到郵件主旨出現不尋常的中文語法時，或是符號、亂碼、怪字，又或是使用者平時透過電子郵件的聯繫對象都在臺灣時，卻突然收到一封全英文的信件，我們就要意識到這是一封可疑的郵件，而不該隨意點擊信中的連結或附檔，最安全的作法，是直接不理睬這封信或刪除郵件，又或回報企業IT單位。（圖片來源／CelloPoint）

 疑點3  帶有腥羶色聞的郵件主旨與檔案

不要因為標題很誘人，像是收到一封名人私密照的來信，就心生好奇，而想點開郵件一探究竟，這時請務必冷靜，不要隨意開啟郵件附檔，亦不要轉信，應立即刪除。這是利用人性好色的弱點，使用者可不要一時心喜，不加思索地去開啟郵件附檔。（圖片來源／中華數位）

 疑點4  與時事話題相關的郵件內容

收到一封與熱門時事、資訊分享有關的郵件，不要因為好奇心，就隨意點開郵件與附檔，最好直接刪除這樣的郵件。這都是利用好奇心的人性弱點，引誘使用者上鉤，用戶警覺性若是不夠，又以為是Word檔就沒有威脅，也有極大可能因輕忽而中招。還有像是利用民生關注話題，如黑心食品一覽表、二代健保補充保險費扣繳辦法等內容，由於討論熱門、關注度高，藉此吸引使用者上鉤。（圖片來源／中華數位）

 疑點5  聲稱好康優惠訊息的郵件內容

收到像是服務升級、各式好康與優惠通知的郵件內容，使用者千萬不要疏忽，就隨意點開信中連結，這種利用人性貪財的手法，若是警覺心不夠，很容易就被帶到假冒的釣魚網站。儘管郵件內文的中華電信服務電話完全正確，而寄件者名稱也取名為Hinet，但其實信中所附的連結網址根本不是Hinet。（圖片來源／中華數位）

 疑點6  看似正常的假冒重要信件

攻擊者通常也會利用了收件人擔心錯失重要信件的心理，像是偽裝成生意上的通知信件，例如信件標題帶有訂單（Order）、發票（Invoice）、運輸（UPS、Fedex、Amazon）或是報告（Report）等，這類詐騙電子郵件可能會欺騙使用者，讓他們相信這是重要、緊急的郵件，降低使用者警戒心。

收件人若要開啟這類郵件中的附檔時，最好還是找到第二種管道，也就是非郵件上提供的資訊，與對方確認過後再開啟。（圖片來源／網擎）

 疑點7  看似正常的假系統通知信

別看到系統的通知信，就不疑有他而打開，這類告知帳號或系統有問題，或是假冒系統升級、通知或語帶威脅的郵件，現在越來越常見。

基本上，若是用戶目前沒有使用相關的服務，請儘量不需理會，直接刪除；如果已使用該服務，則要注意，這通常利用恐懼、害怕的人性弱點，讓用戶誤以為帳號有問題而匆促確認，加上對方利用人性懶惰、疏於檢查的弱點，攻擊者會將郵件設計成看似Facebook、Apple、Google、Dropbox、LinkedIn與微軟等服務的正常系統通知內容，使用者一時不察就有可能上當。（圖片來源／網擎）

 打開郵件時，請注意是否有這些可疑的情況 

 1  收到與金錢、交易有關的郵件，請務必從第二管道確認。

 2  郵件中看到語法詭異，或不相干的全英文信件時，建議不要開啟。

 3  看到郵件內容有明星的豔照，當心有詐不要點選。

 4  看到話題時事相關的郵件標題，最好不要因為好奇而點開看。

 5  看到有好康優惠通知訊息，要提高警覺。

 6  即便收到工作相關郵件，還是要抱持著提防之心。

 7  收到系統通知信時，謹慎面對而不上當。

１　２　３　４　５　６