常見問題:郵件詐騙

我或其他我認識的人,收到一封聲稱寄件人是我的郵件,但是我根本沒有寄過,是怎麼一回事呢?

您很可能已經是郵件詐騙的受害者了,郵件詐騙(spoofing)是指有心人士偽造「寄件人位址」的電子郵件,這是很容易做到的。電子郵件使用的協定沒有內建的方式能驗證該郵件「是否真的從郵件所列之寄件人位址所寄出的」。

郵件詐騙的手法會讓郵件看起來好像是由您發出的,但實際上並不是由您所寄出的,這就像是有人隨便在信封背面寫上回郵地址一樣,而「寄件人位址」是由寄件人提供的資訊,目前沒有內建的方法來防止寄件人提供假的位址。

我的帳號資料是否已被洩漏?

郵件詐騙只需電子信箱位址本身而已,除非有其他跡象顯示詐騙郵件的寄件人已獲取您的個人資料(例如:向您通訊錄名單中的所有人發送郵件),否則您的個人資料並無外洩。

許多域名常見的電子信箱位址十分容易猜測,因此域名所有權人是郵件詐騙攻擊的熱門目標,例如:您可能會收到一封聲稱來自「admin@example.com」的電子郵件,而 example.com 是您擁有的域名。

如果我收到或是被通知有詐騙郵件該怎麼辦?

遺憾的是,只要詐騙郵件寄出後,您便對該郵件沒轍。如同大多數垃圾郵件一樣,應對詐騙郵件的最好方式就是忽略該郵件,若您回覆或是點擊詐騙郵件中的連結,便等同向駭客表明您的電子信箱位址是活躍的,進而變成未來良好的攻擊目標,此外,您也不需要轉寄該郵件給我們的客戶服務團隊。

若您擔憂帳號資料已洩漏出去,請 變更您的信箱密碼

該如何預防我的信箱位址被用於郵件詐騙?

防止垃圾郵件的方法也有助於保護您免受詐騙郵件的侵擾,方法詳見如下:

  1. 請勿直接在您的網站上公布您的電子信箱位址,請改用聯絡表單來接受訊息,若是您真的須要公開信箱位址,請將其放在圖片中而非文字中,如此一來,網路爬蟲就無法順利解析您的信箱地址。

  2. 請勿將您的電子信箱位址公布至公共論壇、郵寄名單、電子報等,也請勿向競賽或抽獎活動提供您的名片或信箱位址,因為這類活動收集到的信箱位址通常會被行銷單位拿來大量使用。

  3. 請避免建立太隴統常見或是太好猜到的信箱位址(例如:contact@example.comadmin@example.cominfo@example.com 等)。

有什麼辦法可以讓別人分辨從我信箱位址寄出的郵件之真偽?

有些技術協定能幫助識別電子郵件的真偽,其是由您的郵件伺服器在後台自動處理,不需要您或收件人執行任何操作,但是這些協定不能完全防止所有的詐騙攻擊,不過可以為已使用這些協定檢查郵件伺服器的收件人提供一定程度的保護。請至相關章節,瞭解更多 保護您信箱位址免受郵件詐騙侵擾的工具