常見問題:網路釣魚

什麼是網路釣魚攻擊?

網路釣魚(phishing)是指駭客試圖冒充成您已經認識的人或是您的合作夥伴,藉此取得您的信任以竊取您的個資。舉例來說,很常見的是,域名所有權人收到聲稱來自其域名註冊商的釣魚信件,這是由於駭客仿冒與您的域名註冊商一樣的商標與郵件格式來取得您信任,但是釣魚信中的連結並不是連到您的帳號,而是連到一個完全不同的頁面,只是看起來與您的註冊商十分雷同而已,若您未能察覺出異樣就登入該頁面或付款,駭客就會竊取並惡意冒用您的個資。

通常來說,駭客會試圖營造出緊迫感,例如,釣魚信件內可能包含警告訊息,告訴您域名將於接下來 24 小時內過期,面對這種緊迫感,人們容易在沒有充分考慮到風險的情況下就輕舉妄動了,因此,建議您在收到可疑信件時,花個一兩分鐘前往 Gandi.net 直接登入您的 Gandi 帳號查看實際情形。

如何分辨郵件是來自 Gandi 還是釣魚郵件?

檢查電子郵件是否真正來自 Gandi 的最佳作法是:前往 Gandi.net 網站,登入您的 Gandi 帳號,驗證可疑信件中的資訊是否正確。舉例來說,若您收到續約域名的提示郵件,您可以至 Gandi.net 網站登入您的帳號,進入 域名 分頁查看是否真的有域名需要續約。

部份操作(例如:電子信箱位址驗證)會要求您點擊電子郵件中的連結,在此種情況下,只有當您在過去幾小時內有提交新訂單或是提出其他請求時才點擊該連結,否則切勿理會該封可疑信件,但是若您不確定該連結是否是因為您的動作而出現,請前往 Gandi.net 網站登入您的帳號,檢查帳號中是否有任何待處理的訂單或請求,或者,您也可以在帳號中的管理介面請求重新發送這些電子郵件。

在網頁瀏覽器的網址欄輸入 Gandi.net,登入您的 Gandi 帳號,您便能執行續約等其他操作,並且保證您與真正的 Gandi 互動。

收到釣魚信件該怎麼辦?

面臨網路釣魚攻擊最好的反應就是「不回應」,請千萬不要點擊釣魚郵件中的連結,因為就算您點擊連結後沒有提供任何個資,您仍舊等同於向攻擊您的駭客發出訊息,表示您的電子信箱位址是有效且活躍的。如果您已經確定收到一封釣魚信件,請直接刪除該郵件並不予理會,您 不需要 採取任何進一步的行動,也 不需要 轉寄該釣魚郵件給我們的客服團隊。

如果您使用如 Signal Spam 的服務,您或許能夠在您的郵件客戶端軟體內回報該郵件屬於網路釣魚郵件,隨後,Signal Spam 等類似的服務便能利用您提供的資訊來警告其他用戶不要理會類似的郵件。

如果已經不小心向網路釣魚攻擊提供我的個資該怎麼辦?

如果您按照釣魚信件中的連結指示,使用您的 Gandi 使用者名稱與密碼登入該頁面,您應該 立即變更密碼,請參閱 相關章節 瞭解如何操作,並建議您啟用 雙重驗證功能 來登入。

網路資訊安全專家總是建議大家在不同網站使用不同的密碼,因為駭客通常也會試圖在其他網站上冒用相同的電子信箱位址與密碼,因此,如果您在其他網站上使用相同的密碼,請您也務必變更密碼。

如果您按照釣魚信件中的連結指示,試圖使用您的個資(例如:信用卡)付款,請務必 立即聯絡受影響波及的帳戶隸屬之銀行,該銀行將能協助您採取必要的保護措施,以免您遭受詐欺性收費。

駭客是如何取得我的電子信箱位址的?

由於網域名稱有公開列出的聯絡資訊,所以域名所有權人是網路釣魚攻擊的熱門目標;即便您沒有公開列出電子信箱位址,駭客也十分容易能猜到您域名下可能的信箱位址,例如,許多網站所有人會有一個信箱位址為「contact@example.com」,因此,收到釣魚郵件並不一定代表您的個資外洩了。

網路釣魚(phishing)與郵件詐騙(spoofing)有何差異?

郵件詐騙(spoofing)意即列出一個假的「寄件人位址」,舉例來說,駭客可能會使用這種方式冒充您的身份來寄送電子郵件;網路釣魚(phishing)則不一定會有一個騙人的「寄件人位址」,請參考 相關章節 瞭解更多資訊。

怎麼做能避免遭受網路釣魚攻擊呢?

下列提供您一些有助於避免網路釣魚攻擊的方法:

  1. 除非您很確定有特別要求發送連結,否則切勿點擊可疑信件中的連結。

  2. 請確保您是在網頁瀏覽器的網址列中輸入 Gandi.net,直接登入您的 Gandi 帳號,與真正的 Gandi 互動。

  3. 避免在多個網站上都使用一樣的密碼。

  4. 下載如 Signal Spam 的反垃圾郵件服務,其為免費的服務,有助於識別垃圾郵件和網路釣魚攻擊,當您打開含有已知釣魚連結的郵件時,畫面會顯示警告,而 Signal Spam 還可以與各種網頁瀏覽器與電子郵件客戶端軟體搭配使用。

  5. 啟用您帳號的 雙重驗證功能

  6. 避免建立太籠統常見或是太好猜到的信箱位址(例如:contact@example.comadmin@example.cominfo@example.com 等)。

防禦網路釣魚攻擊最好的方式就是「對您收到的所有信件保持懷疑態度」,請記得!惡意的有心人士可以而且會試圖欺騙您提供個資,因此,在您確定寄件人與他們聲稱的人是同個人之前,請勿提供您的個資。