關於電子郵件詐騙:
社交工程演練攻擊的信件的特徵與手法
電子郵件詐騙的特徵與手法
🔴 身分與語氣
• 冒用權威或熟悉角色:人資、財務、主管、雲端服務供應商、物流等
• 使用急迫與保密語氣:要求「馬上處理」「今日截止」「勿告知他人」
• 鼓勵繞過流程:請直接匯款、直接回覆個資、不需走系統
🔴 寄件者資訊異常
• 顯示名稱看似正確,但實際位址/網域有細微差異:多一字母、數字替換、可疑子網域、免費信箱
• 寄件網域與公司不符,或與品牌官方網域拼寫不同
• 回覆地址(Reply-To)與寄件地址不一致
🔴 稱呼與簽名檔
• 稱呼過於泛泛(如「親愛的用戶」)或不符合公司慣例
• 簽名檔職稱、分機、地址或品牌設計風格對不上真實資訊
• 外部聯絡方式(私人 Line/WhatsApp)要求私下溝通
🔴 主旨與內容線索
• 以恐懼或好奇驅動:帳號將停權/薪資單查閱/安全異常/包裹配送失敗/中獎通知
• 文字混用簡繁體、外語直譯、標點或格式怪異
• 時間點不合理(半夜催辦、假日急件),內容與收件人的職務不相干
🔴 連結(Links)異常
• 使用縮網址掩蓋目的地
• 網址近似官方但有拼寫錯誤或不明子網域
• 登入頁面僅仿品牌外觀,網址未使用公司合法網域/憑證(HTTPS 憑證資訊可疑)
🔴 附件(Attachments)風險
• 不尋常或高風險副檔名:.html/.htm、.iso、.zip、.rar、.exe
• 要求啟用巨集(含惡意巨集的 Office 檔)或看似 PDF 的可疑檔案
• 以 QR Code 要你掃描後登入或驗證,藉此逃避電腦端防護
🔴 行動要求與資料索取
• 要求提供密碼、一次性驗證碼(OTP/MFA)、個人身份資料、信用卡或內部系統憑證
• 要求更新供應商付款資訊、變更收款帳戶、購買禮品卡序號或進行匯款授權
• 強調「直接回覆此信」或改用私人通訊以降低稽核可見度
🔴 常見情境(BEC/商務電郵詐騙)
• 假冒高層臨時指示付款或機密文件簽核
• 供應商帳戶變更匯款資訊(看似正常業務往來)
• 法遵/審計名義索取敏感資料或內部報表
電子郵件詐騙宣導小抄(Social Engineering Tip Sheets)
這些資訊圖表會清楚告訴使用者,在 電子郵件 上應該注意哪些可疑徵兆。
建議把它們 列印出來,放在辦公桌旁邊,當成隨手可見的提醒工具,效果非常好!(歡迎免費索取)

想要取得更多釣魚郵件宣導影片與文件嗎?
即刻武裝您的員工,讓他們成為貴公司牢不可破的防線!
KnowBe4提供企業員工非常全面的資安課程與社交工程/釣魚郵件演練方案
想更清楚了解貴公司員工在資安意識上的風險程度嗎?
現在就填寫表單,申請 KnowBe4 資安意識訓練與釣魚模擬 Demo,我們協助你的員工從弱點轉化為防線,不再成為社交工程的受害者。
👉 立即填寫申請表,讓易璽科技協助你打造更穩固的人員防線!
相關資訊
重新設計代理時代的安全文化
為什麼要將威脅情報來源整合進電子郵件安全系統中?
2026年5月7日 世界密碼日:將身份視為邊界(並且付諸行動)
從網路戰爭到認知戰:對非洲網路安全的地緣政治影響
你有60秒鐘來阻止這次漏洞攻擊。你準備好了嗎?
更迅速的釣魚攻擊透過 Microsoft Teams 針對高層主管發起


易璽科技
KnowBe4 – Premier Partner
專業認證,值得信賴
易璽科技團隊通過 KnowBe4 官方多項 Partner Certified 認證:
– HRM Sales Foundations Training
– Partner HRM Product Sales Training
– HRM Product Technical Training



免費預約專屬展示
📞 02-23970257 分機 822 Melody
憑藉完整的銷售與技術能力,我們能協助企業導入最合適的社交工程風險管理解決方案,從策略規劃到技術實施,提供全方位支持。
關於


易璽科技 與 KnowBe4 合作 ——
全球知名的人為風險社交工程管理與資安意識教育訓練平台,為您提供降低人為風險所需的一切功能,集中在單一平台。
全球已有超過 70,000 家企業 使用 KnowBe4 來保護員工安全。
- 超過 15 年的行為智慧數據
- 業界領先的雲端電子郵件安全防護
- AI 驅動的資安意識訓練
- 易璽科技提供本地的產品服務與技術支援
