如何預防電子郵件詐騙

如何辨識詐騙

加密經濟的快速成長吸引了大量合規用戶，同時也帶來針對數位資產持有者的網路犯罪威脅。詐騙郵件手法愈發精密，因此學會判斷虛假訊息格外關鍵。

網路犯罪者經常偽裝成主流加密平台寄送郵件，這是攻擊客戶的常見手法。這類釣魚郵件高度仿效官方品牌、Logo 及溝通語氣。不過，只要掌握幾個關鍵檢查點，仍可有效分辨正規平台郵件與詐騙行為。

釣魚郵件的主要警訊：

• 可疑寄件人信箱：正規平台郵件一般以特定網域結尾，例如「@[platform].com」或「.[platform].com」。請務必檢查完整信箱地址，不要只看顯示名稱。

• 緊急或威脅性語氣：詐騙者常營造急迫氛圍，聲稱帳戶將被暫停或需立即處理。正規平台極少使用恐嚇字眼或未經正規通知即威脅關閉帳戶。

• 要求敏感資訊：任何郵件要求你提供助記詞、密碼、2FA 驗證碼或遠端存取權限，都是詐騙。正規平台絕對不會向你索取這些資料。

• 可疑連結或附件：務必在點擊前，以滑鼠懸停檢查連結實際跳轉網址。釣魚郵件常夾帶偽裝成官方但實際導向惡意網站的連結，目的在竊取帳戶憑證。

• 文法或拼寫錯誤：許多釣魚郵件會出現語法錯誤、措辭不自然、排版雜亂，這些都是正規郵件不會出現的現象。

重要安全提醒：

正規加密平台絕不會要求你：

• 洩漏助記詞或私鑰
• 提供密碼或 2FA 驗證碼
• 允許遠端存取電腦或手機
• 以「安全理由」將資金轉到新錢包
• 透過電話認證個人資訊

若你收到要求上述行為的郵件，即使外觀再真實，也可判定為詐騙。

檢舉釣魚郵件

如收到疑似冒用主流加密平台的可疑郵件，請務必即時檢舉。你的檢舉不僅保護了自身安全，也協助安全團隊追蹤威脅，守護整個社群。

檢舉釣魚郵件時，請將郵件完整內容（含所有郵件標頭）轉寄給平台官方安全團隊。郵件標頭包含技術細節，有助於安全分析師追查來源與犯罪模式。

郵件標頭的重要性：

郵件標頭可顯示郵件實際來源，包括寄件人 IP、路由與驗證資訊。少了這些標頭，安全團隊將無法徹底調查或採取行動。郵件表面的「寄件人」很容易偽造，標頭資訊則極難竄改。

不同信箱服務如何取得郵件標頭

取得郵件標頭的方法依各信箱服務而異。以下針對常見信箱客戶端說明：

Gmail 使用者：

1. 打開欲檢舉的可疑郵件
2. 點選郵件介面右上方的三點選單（⋮）或「回覆」旁邊的箭頭
3. 於選單中選取「顯示原始郵件」
4. 新分頁會顯示完整郵件原始碼與所有標頭資訊
5. 於標頭文字內按右鍵「全選」
6. 再次右鍵選擇「複製」標頭內容
7. 關閉原始資訊視窗
8. 新建信件，收件人填寫 security@[platform].com
9. 將複製的標頭貼到郵件正文
10. 同時附上原始可疑郵件截圖供參考

Yahoo 使用者：

1. 進入 Yahoo 信箱設定的「選項 > 一般偏好」
2. 於「郵件檢視偏好」找到「訊息標頭」選項
3. 選擇「全部」，即可顯示完整標頭
4. 返回可疑郵件頁面
5. 點擊「轉寄」按鈕旁的箭頭
6. 選擇「作為內文」以保留所有標頭
7. 將含標頭資訊的郵件轉寄至 security@[platform].com
8. 簡要說明你認為郵件可疑的原因

其他信箱服務：

如使用 Outlook、Apple Mail、ProtonMail 等，請查閱官方說明文件，了解如何檢視並匯出完整郵件標頭。絕大多數現代信箱均提供「檢視原始碼」或「顯示原始郵件」功能。

檢舉後處理：

檢舉釣魚郵件後，請立即從收件匣刪除該郵件以免誤觸。勿點擊任何連結、下載附件或回信。如已點擊連結或洩露資料，請依平台安全指引儘速處理。

如何預防郵件釣魚與詐騙

保護加密資產需要多層安全防護。平台會提供先進技術措施，而你的警覺是抵禦釣魚與社交工程攻擊的最佳防線。以下為強化帳戶及個資的全方位安全策略：

重點安全措施：

絕不授權遠端存取電腦或手機

正規平台客服絕對不會要求遠端存取裝置。授權遠端等同讓詐騙者全面控制你的設備，包括金融帳戶、密碼、驗證應用程式與所有數位檔案。此類詐騙風險極高，一旦放權，犯罪分子可能：

• 安裝側錄工具竊取所有密碼
• 登入信箱，重設其他服務密碼
• 自加密帳戶轉出資產
• 竊取關鍵文件與身分資料
• 利用你的電腦從事非法行為

如遇自稱客服要求遠端存取，請立即終止聯繫並檢舉。

保管好驗證憑證

你的密碼和 2FA 驗證碼是帳戶安全基石。正規平台絕不會向你索取：

• 帳戶密碼
• 2FA 驗證碼
• 備用還原碼
• 驗證器應用程式產生碼
• 簡訊驗證碼

這些驗證碼僅作為本人登入確認。若與他人分享，對方即可完全掌控帳戶。即使宣稱為安全驗證需求，仍屬詐騙。

獨立查證聯絡資訊

詐騙者常偽造支援頁面，列出真假難辨的客服電話或信箱，有時甚至偽造官方來電號碼。

注意：正規平台絕不會主動來電要求你以安全理由核實個資。遇此來電，請：

• 勿提供任何資料
• 立即掛斷
• 僅透過官網或官方 App 聯繫平台
• 向安全團隊檢舉可疑來電

正確查證聯絡方式：

• 直接手動輸入官網址造訪平台
• 使用官方 App 內建聯絡管道
• 查詢平台認證社群帳號

切勿因他人要求轉帳

正規平台客服絕對不會要求你：

• 將加密貨幣轉到外部錢包
• 以「保護」資金為由轉到「安全錢包」
• 因安全問題移轉資產
• 以加密貨幣支付手續費或稅金解鎖帳戶

這些皆為典型詐騙伎倆。資金僅需保留於帳戶，正規支援流程絕不會要求你轉帳。

專屬信箱建議

建議為加密平台帳戶開設專屬信箱，可提升安全等級：

• 降低資料外洩風險：主信箱外洩時，攻擊者無法直接關聯你的加密資產
• 斷絕資料庫比對：犯罪分子常比對資料庫鎖定高價值目標，專用信箱可提升防護
• 降低釣魚風險：專用信箱不易外流，收到釣魚郵件機率更低
• 易於異常監控：專用信箱僅接收平台相關郵件，異常信件一目了然

建立專用信箱時應：

• 設置強且獨特的密碼
• 信箱本身啟用 2FA
• 僅用於平台帳戶專屬用途
• 絕不外洩信箱地址

若誤點釣魚連結，請立即應變：

若誤點可疑連結或向疑似詐騙者洩露資料，請立刻進行以下處理：

1. 即刻鎖定帳戶：多數平台可緊急鎖定帳戶，阻斷所有存取及交易
2. 更換密碼：使用強且唯一新密碼，勿重複其他帳戶密碼
3. 查閱近期活動：檢查交易紀錄有無異常
4. 啟用／更換 2FA：尚未啟用請立即設定，已啟用者建議更換驗證方式
5. 聯絡官方支援：透過認證管道通報事件
6. 持續監控帳戶：密切留意所有金融帳戶異常徵兆
7. 進行安全掃描：使用權威防毒軟體徹底檢查設備是否感染惡意程式

其他安全措施：

• 定期更新軟體：及時升級作業系統、瀏覽器與安全軟體，修補所有已知漏洞
• 使用硬體安全金鑰：建議啟用實體安全金鑰進行 2FA，有效防範釣魚攻擊
• 啟用郵件通知：設置帳戶活動警示，第一時間偵測異常登入或操作
• 持續提升資安知識：關注安全部落格與官方公告，掌握最新詐騙手法
• 保持懷疑態度：遇到異常緊急、條件優渥或要求特殊操作的郵件，極可能是詐騙

請時刻記住：合規加密平台始終將用戶安全放在首位，絕不會透過非官方管道或高壓手段索取敏感資訊。如有疑慮，務必僅透過官方管道查證。你的警覺，才是抵禦網路威脅的最強防線。

常見問題

釣魚或詐騙郵件有哪些常見徵兆？

常見徵兆包括陌生稱呼、語法錯誤、可疑連結、信箱不符、急迫要求個資與排版雜亂。務必確認寄件人身分，謹慎點擊連結或分享資料。

如何確認郵件確實來自正規公司？

檢查寄件人信箱是否屬官方網域，並經官方管道核實聯絡方式，同時注意拼字錯誤及可疑連結，必要時可用郵件驗證工具確認郵件真偽。

若不慎點擊郵件可疑連結怎麼辦？

立即中斷網路，勿輸入任何個資。改用其他裝置變更密碼，開啟多重驗證，進行完整防毒掃描，並密切監控帳戶異常活動。

如何防止信箱帳戶被盜或外洩？

設置強且獨一無二的密碼，啟用 2FA。定期檢查帳戶活動，避免於不明裝置登入，隨時更新安全設定，勿點擊郵件可疑連結。

常見郵件詐騙有哪些型態及運作方式？

常見類型包括偽裝正規機構竊取帳號的釣魚郵件，以及要求非法付款的假發票詐騙。請務必確認寄件人身分，勿點擊陌生連結或下載未知附件。

詐騙郵件需要檢舉嗎？如何檢舉？

需要，建議向美國聯邦貿易委員會（FTC）檢舉，電話 (877) IDTHEFT 或線上提交。若已洩漏敏感資料，請聯繫主要徵信機構。若郵件疑似銀行官方，請即時通知銀行。