伪装催促式讯息 容易上钩

德正饭王

一封标准的「催促式讯息」网钓电邮：1.几可乱真的网域名；2.正式邮件多会直接写上受件者信名，而非「亲爱的顾客」；3.不回应电邮就砍帐号的威胁语气；4.下载恶意软件或通往诈骗网站的连结。（PayPal提供）

「网路钓鱼」（Phishing）一词来源不一，有一说是「电话」（Phone）融合「钓鱼」（Fishing）两字而成的新辞汇，但也有一说为受「Phreak」（飞客）一词影响，但代表的都是骗徒以「不需本人出面」的方式散布「诱饵讯息」，「钓」取受害人提供包括身分证明、地址、电话或信用卡号码等讯息。

包括传统的电话，近年愈来愈普及的网路，当前流行的社交网路如脸书（Facebook），以及如推特（Twitter）等社群软体都是骗徒使用的管道。

在「网路钓鱼」中，最常见的就是「催促式讯息」，骗徒发放半恐吓半诱骗的讯息，例如：你的帐号马上要被取消、你被警察盯上了、我出国旅游钱却被偷光等等，利用受害人的紧张心理，在未充分思考下，被诱点选诈欺网站，或是填写个人资料。

此类网钓讯息多会以假乱真，例如寄送与正式文件看起来很接近的电邮，包括格式、签名档和标籤都相同；或是创造和官方网站相去不远的假网站连结（如：landmark.com与1andmark.com，前者首字为字母l，后者为数字1，但看来相同）。也有部分网钓讯息会让收件者不知不觉下载恶意软件，因此千万不要随便点选电邮中提供的连结。

警方唿吁，若接到可疑的电邮、简讯、语音留言，尤其一旦涉及提供个人资料，就要立刻怀疑可能是网钓讯息，且要记得大部分公司行号和政府单位都不会透过电邮和电话套取个人资讯。此外，接获「催促式讯息」时，收件者要保持冷静，切勿入了歹徒设下的心理圈套。

现有许多防毒软体提供防范网钓的功能，如搜寻时会提醒找到的网站是否安全，若接获可疑电邮也会主动过滤。部分网页浏览器也提供网钓讯息筛选功能，可以做到基本的保护措施。民众也宜多搜寻和吸取防范网钓的知识，提高戒心，避免成为受害者。