網路釣魚是一種攻擊,會嘗試讓您在偽裝成合法的網站上洩露個人資訊 (例如信用卡號碼、銀行資料或密碼),藉此竊取您的金錢或身分。 網路犯罪者通常會利用包含網路釣魚網站連結的偽造訊息,偽裝成信譽良好的公司、朋友或熟人。

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

如需詳細資訊,請選取下方標題

網路釣魚因為行之有效,是網路犯罪普遍採用的形式。 網路犯罪者已成功使用社交媒體或視頻遊戲中的電子郵件、文字簡訊和直接訊息,讓使用者以其個人信息回應。 最佳的防禦是警覺意識和知所防範。

以下是一些辨識網路釣魚電子郵件的方法:

  • 緊急呼叫行動或威脅 - 可疑的電子郵件和 Teams 訊息,聲稱您必須 立即按兩下、撥號或開啟附件。 他們通常會聲稱您現在必須採取行動,才能領取獎勵或避免受到獎勵。 建立假的急迫感 是網路釣魚攻擊和詐騙的常見技巧。 他們這樣做可讓您不會過多考慮,也不會向可能警告您的信任顧問諮詢。

    提示: 每當您看到需要立即採取動作的訊息時,請用一點時間暫停,並仔細查看訊息。 您確定這是真的嗎? 放慢速度並保持安全。

  • 第一次,不常傳送的寄件者,或標示為 [外部] 的發件人 - 雖然第一次收到某人寄送的電子郵件或 Teams 訊息並不罕見,特別是如果他們不在貴組織之外,這可能是網络釣魚的徵兆。 請減慢速度,並在這些時候多加小心。 當您收到來自不認識的人的電子郵件或 Teams 訊息,或 Outlook 或 Teams 識別為新發件人時,請花一點時間使用下列一些措施 ,仔細 檢查。

  • 拼字檢查和文法錯誤 - 專業公司和組織通常會有編輯和撰寫人員,以確保客戶取得高質量的專業內容。 如果電子郵件訊息中含有明顯的拼字或文法錯誤,則可能是騙局。 這些錯誤有時候是來自外國語言笨拙翻譯的結果,而有時候則是特意嘗試規避會封鎖這些攻擊的篩選。

  • 一般問候語 - 與您合作的組織,應該會知道您的姓名,而近期要將電子郵件個人化很容易。 如果電子郵件的開頭是「親愛的先生/女士」,則這是一項警訊,表示它可能不是您真正的銀行或購物網站。

  • 不相符的電子郵件網域 - 如果電子郵件聲稱來自信譽良好的公司,例如 Microsoft 或您的銀行,但電子郵件是從另一個電子郵件網域傳送,例如 Gmail.com,或 microsoftsupport.ru 這可能是詐騙。 也要注意模擬合法網域名稱的微妙拼字錯誤。 例如 micros0ft.com,其中第二個 "o" 由0所替代,或 rnicrosoft.com,其中 "m" 則以 "r" 和”n” 取代。 這是詐騙者的常見手法。

  • Outlook 會顯示橫幅,指出我們無法驗證寄件者 - 當電子郵件標題中有可疑內容時,Outlook 會顯示此橫幅。 或許電子郵件 使用常見的因特網標準驗證失敗。 或許 [寄件者] 字段的值可能與業界標準有所差異,以誤判實際發件者,並誘騙電子郵件伺服器。 不管是什麼,您應該對電子郵件內容保持謹慎。 我們無法確認此電子郵件是否來自寄件者,因此可能無法安全地回復。

  • 可疑的連結或未預期的附件 - 如果您懷疑 Teams 中的電子郵件訊息或訊息是詐騙, 請勿開啟您看到的任何連結或附件 。 請將滑鼠暫留在上面,但 不要按兩下連結。 查看當您將游標移到連結上時會顯示的位址。 詢問您自己該位址是否符合訊息中輸入的連結。 在下列範例中,將滑鼠停留在連結上會在黃色背景的方塊中顯示 真正的 網址。 數位字串看起來與該公司的網址 完全不一樣

    偽造 IP 位址

    提示: 在 Android 上長按連結以取得會顯示連結真實目的地的屬性頁面。 在 iOS 上執行 Apple 所稱的「精簡、長按」動作。

網路犯罪者還可能設法透過其他方式 (例如文字簡訊或來電) 引誘您瀏覽偽造的網站。 如果您感到受到威脅或受到壓力,可能是時候掛斷電話、尋找著色區電話號碼,並在頭清楚時回電。 老練的網路犯罪者會設立通話中心,自動對潛在目標號碼撥話或發送簡訊。 這些訊息通常會包含提示,促使您輸入 PIN 碼或一些其他類型的個人資訊。

如需詳細資訊,請參閱如何發現「假訂單」詐騙。 

您是系統管理員或 IT 專業人員嗎?

若是如此,您應該注意網路釣魚嘗試可能正以您的Teams用戶為目標。 下手。 在這裡深入瞭解該怎麼做。

如果您擁有含有進階威脅防護的 Microsoft 365 訂閱,您可以啟用 ATP 反網路釣魚來協助保護您的使用者。 深入了解

  • 絕不按下可疑電子郵件或 Teams 郵件中的任何連結或附件。 如果您收到來自組織的可疑訊息,並擔心該訊息可能為合法,請移至您的網頁瀏覽器並開啟新的索引標籤。 然後透過您自己儲存的我的最愛或透過網頁搜尋移至組織的網站。 使用來自其網站的正式號碼或電子郵件與他們交談。 使用 會員卡背面、列印在 帳單或帳單上,或您在 組織官方網站上找到的電話號碼撥打電話給組織。

  • 如果可疑訊息 似乎 來自您認識的人,請透過 另一個方式 連絡該人員,例如透過簡訊或電話確認。

  • 舉報該訊息 (如下所示)。

  • 刪除它。

  • Microsoft 365 Outlook - 選取可疑郵件后,從功能區選擇 [回報郵件],然後選取 [ 網络釣魚]。 透過這個方式,您可以快速舉報,並從收件匣中刪除該訊息,這也能幫我們改進篩選器,以便減少您將來收到類似訊息的機會。 有關詳細資訊,請參閱《使用舉報訊息增益集》

  • Outlook.com - 在 Outlook.com 收件匣中,選取可疑訊息旁的核取方塊。 選取 [垃圾郵件] 旁邊的箭頭,然後選取[網路釣魚]

  • Teams 訊息 - 如果您在 Microsoft Teams,請將游標停留在惡意訊息上而不選取它,然後選 取 [更多選項 > 其他動作 > 回報此訊息]。 當系統要求 [回報此訊息] 時,選擇 [ 安全性風險 - 垃圾郵件、網络釣魚、惡意內容] 選項,然後選取 [報告]。 按兩下 [報告] 按鈕。如果您看到詐騙的徵兆,而且對某封郵件心存懷疑,您和其他所有接觸該訊息的人,都比抱歉更加安全! [報告]。

附註: 如果您使用的是 Outlook 以外的電子郵件客戶端,請向phish@office365.microsoft.com 發送一封新電子郵件,並將網路釣魚電子郵件作為附件。 請勿轉寄可疑電子郵件; 我們需要以附件形式接收,才能檢查郵件的標頭。 

如果您在可疑的網站上:

當您在 Microsoft Edge 中可疑的網站上時,請選取視窗右上角的 [設定及其 (...) ] 圖示,然後選取 [回報不安全的網站 > 說明和意見反應]。 按兩下這裡

提示: ALT+F 會開啟 [ 設定及其他] 功能表。

其他相關資訊請參閲 在 Microsoft Edge 中安全瀏覽。

如果您懷疑可能因為疏忽而導致網路釣魚攻擊成功,您可以執行下列動作: 

  1. 攻擊發生後,仔細記錄下來所有您記得的細節。 請特別嘗試記下任何資訊,例如您可能共用的使用者名稱、帳戶號碼或密碼,以及攻擊發生的位置,例如 Teams 或 Outlook。

  2. 立即變更所有受影響帳戶的密碼,以及您可能使用相同密碼的任何其他位置。 當您變更密碼時,您應該為每個帳戶建立唯一的密碼,而且您可以參閲 [建立及使用強式密碼]。

  3. 確認您已針對每個帳戶開啟多重要素驗證 (也稱為雙步驟驗證) 。 請參閱 什麽是:多重要素驗證

  4. 如果此攻擊影響您的公司或學校帳戶,您應該通知您公司或學校的IT支援人員可能發生攻擊。 如果您共用信用卡或銀行帳戶的相關信息,您可能也想要連絡這些公司,提醒它們可能發生詐騙。

  5. 如果您已損失金錢,或是身分識別遭竊,請不要再 向當地執法機關舉報。 步驟 1 中的詳細資料對他們會很有幫助。

請參閱

安全領域的要訣:保護您的裝置和帳戶

惡意軟體如何感染您的電腦

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。