說明與資源
如何分辨偽冒郵件、釣魚郵件與真正帳號被盜?
以下三種情況表面上都可能是「可疑郵件」,但實際成因不同。
偽冒郵件:寄件者資訊被假造,看起來像熟悉的人或公司,但不一定真的取得帳號權限。
釣魚郵件:目的在誘騙收件者點擊連結、輸入帳密、下載附件或提供資料。
帳號被盜:第三方真的取得了您的帳號權限,常伴隨異常登入、異常寄信或郵件規則被修改。
可先這樣判斷:
- 已寄件匣若沒有該封信,較可能是偽冒
- 若信件重點是誘導登入、驗證、下載或提供資料,較偏向釣魚
- 若真的出現異常寄信、異常登入、自動轉寄規則被改,就需懷疑帳號遭入侵
若一時無法判斷,建議先不要點擊連結、不要下載附件,也不要直接依信件內容操作。
