faqs.tw 台灣生活常見問題

為什麼 Email 安全這麼重要?

電子郵件是你所有網路帳號的核心。忘記密碼時用 Email 重設、銀行對帳單寄到 Email、公司機密文件透過 Email 傳送。一旦 Email 被駭,等於所有帳號的大門都被打開。

Email 被盜可能造成的損失:

風險 說明
所有帳號被接管 駭客用「忘記密碼」功能重設你其他帳號的密碼
個資被竊取 信箱裡的身分證照片、合約、對帳單全部曝光
被冒名詐騙 用你的信箱寄信給你的聯絡人騙錢
財務損失 攔截你與銀行或客戶的往來信件,竄改匯款帳號
公司資料外洩 如果是公司信箱,可能導致商業機密外洩

怎麼辨識釣魚信件(Phishing)?

釣魚信件是最常見的 Email 攻擊方式,偽裝成合法機構(銀行、政府、網購平台)寄信給你,誘騙你點擊連結輸入帳號密碼或個資。

5 個辨識釣魚信的重點

1. 檢查寄件者地址

不要只看顯示名稱,要看完整的 Email 地址。常見的偽造手法:

真正的地址 偽造的地址
[email protected] [email protected]
[email protected] [email protected](用數字 0 取代英文 o)
[email protected] [email protected]

2. 注意緊急語氣

釣魚信最愛用的手法就是製造緊迫感:

正常的服務商不會用威脅的語氣要你點連結。

3. 不要直接點信中的連結

把滑鼠移到連結上(不要點),看底部狀態列顯示的實際網址。如果網址跟官方網站不同,就是釣魚。手機上可以長按連結預覽網址。

4. 檢查有無個人化稱呼

正規的銀行或平台會用你的姓名稱呼你。釣魚信通常用「親愛的用戶」或「Dear Customer」這種泛稱。

5. 注意附件類型

正常的通知信不會要你下載 .exe、.zip、.js 等可執行檔案。就算是 .pdf 或 .docx,如果你沒有預期收到這封信,也不要輕易開啟。

台灣常見的釣魚信類型

以下是近年台灣最常見的釣魚信件類型:

類型 偽裝身分 常見內容
假報稅通知 國稅局、財政部 「你的退稅款已核准,請點此連結輸入帳號領取」
假包裹通知 中華郵政、黑貓、蝦皮 「你的包裹無法配送,請確認收件資訊」
假銀行通知 各大銀行 「偵測到異常交易,請立即登入確認」
假發票中獎 財政部 「恭喜你中了統一發票特別獎,請點此領獎」
假求職通知 104、LinkedIn 「某知名公司對你的履歷有興趣,請登入查看」
假 Apple/Google 通知 Apple、Google 「你的帳號有安全疑慮,請驗證身分」

政府機關和銀行不會用 Email 要你點連結輸入帳號密碼。有疑慮時,直接打官方客服電話確認。

Gmail 安全設定教學

Gmail 是台灣使用率最高的 Email 服務,以下是建議的安全設定:

1. 開啟兩步驟驗證

前往 myaccount.google.com →「安全性」→「兩步驟驗證」→ 開啟。詳細步驟請參考兩步驟驗證設定教學

2. 檢查帳號活動

3. 檢查第三方應用程式存取權限

前往 myaccount.google.com/permissions,檢查有哪些 APP 和網站可以存取你的 Google 帳號。不再使用的服務建議移除存取權限。

4. 設定備援聯絡方式

確保你的 Google 帳號有設定:

密碼管理工具比較

不要對所有帳號使用同一組密碼。用密碼管理工具幫你記住每個帳號的獨立強密碼:

工具 免費版功能 付費版價格 跨平台 特色
Bitwarden 無限密碼 + 2FA 約 300 元/年 全平台 開源、可自架伺服器
1Password 14 天試用 約 900 元/年 全平台 家庭方案最多 5 人
Apple 鑰匙圈 完全免費 Apple 裝置 Apple 生態系最方便
Google 密碼管理員 完全免費 Chrome + Android 跟 Google 帳號整合

怎麼選:

Email 備份怎麼做?

信箱裡可能有重要文件、合約、對帳單,定期備份是好習慣。

Gmail 備份方法:

  1. 前往 takeout.google.com(Google 匯出工具)
  2. 取消勾選所有服務,只勾選「郵件」
  3. 選擇匯出格式(MBOX)和傳送方式(下載連結寄到信箱)
  4. 點選「建立匯出作業」,等待 Google 準備好下載連結
  5. 下載後保存到外接硬碟或雲端

Outlook 備份方法:

  1. 桌面版 Outlook:檔案 → 開啟與匯出 → 匯入/匯出 → 匯出至檔案 → .pst 格式
  2. Web 版:不支援直接匯出,需用桌面版或第三方工具

備份建議頻率:

使用情境 建議頻率
個人信箱 每半年一次
工作信箱 每月一次
有重要合約或文件 收到後立即另存備份

收到可疑信件怎麼處理?

如果你收到疑似釣魚或詐騙的信件,依照以下步驟處理:

立即行動:

  1. 不要點任何連結,不要下載附件
  2. 不要回覆這封信(回覆會讓對方確認你的信箱是活躍的)
  3. 檢舉為釣魚信
    • Gmail:點選信件右上角「⋮」→「回報為釣魚詐騙」
    • Outlook:點選信件上方「垃圾郵件」→「網路釣魚」
  4. 刪除信件

如果你已經點了連結或輸入了資料:

  1. 立即更改該服務的密碼
  2. 如果是銀行相關,馬上打銀行客服凍結帳戶
  3. 開啟兩步驟驗證(如果還沒有)
  4. 檢查帳號是否有異常活動(登入紀錄、設定變更)
  5. 如果有財務損失,撥打 165 反詐騙專線報案

日常 Email 安全習慣

養成以下習慣,大幅降低 Email 被攻擊的風險:

常見問題

釣魚信件跟垃圾郵件有什麼不同?

垃圾郵件(Spam)通常是未經你同意的廣告信,雖然煩人但不一定有害。釣魚信件(Phishing)則是惡意偽裝成合法機構,目的是竊取你的帳號密碼、個資或金錢。垃圾郵件可以直接刪除,釣魚信件則要檢舉給郵件服務商,幫助它們改善過濾機制。

為什麼我一直收到釣魚信?

可能的原因包括:你的 Email 出現在過去的資料外洩事件中、你在某些網站註冊時使用了這個信箱、或者你的信箱被人分享到公開平台。可以到 haveibeenpwned.com 查詢你的 Email 是否曾經外洩。減少釣魚信的方法包括使用 Gmail 或 Outlook 的進階過濾功能、以及避免在不信任的網站註冊。

開了垃圾郵件裡的信會中毒嗎?

單純開啟信件在現代的郵件服務(Gmail、Outlook)中通常不會中毒,因為這些平台會自動阻擋危險的腳本和圖片追蹤。但如果你點了信中的連結、下載了附件、或在釣魚網頁上輸入了資料,就可能造成帳號被盜或電腦感染惡意軟體。

Email 被盜了怎麼辦?

第一步:立即嘗試登入並更改密碼。如果無法登入,使用「忘記密碼」功能透過備用手機號碼或備用信箱重設密碼。第二步:登入後檢查「轉寄設定」有沒有被加入陌生的轉寄地址。第三步:檢查最近的登入活動,把不認識的裝置全部登出。第四步:開啟兩步驟驗證。第五步:通知你的聯絡人,你的信箱曾被盜用,請他們忽略任何可疑的信件。

延伸閱讀

分享:

📖 延伸閱讀