【資訊組重要通知】

各位同仁請注意!!  近日公務信箱收到

2019.12.31 惡意電子郵件網路釣魚信 -

主旨: ######為您的註冊碼,

寄信者: Office365< support@email.microsoftonline.com>

微軟已警告這可能是惡意的電子郵件網路釣魚信,  請直接刪除信件!

請點下方附件觀看詳細說明

----------------------------------------------------------------------

網路釣魚騙術解析與防治？

資料來源:內政部警政署101年11月份FAQ常見問題集彙整資料(臺北市政府警察局)

（一）網路釣魚最常運用的管道有三，包括「電子郵件」、「假網頁」與「即時通訊軟體」等，目前多已結合各種形式綜合運用。

 （二）如何避免成為受害者
1、不要急著立即回應：接到詢問帳戶相關資訊的郵件時，請提高警覺。請記得，網路釣魚郵件的設計是為了讓收件者氣惱、疑惑或激動，以誘使他們立即作出回應。

2、不要直接按下郵件連結：若電子郵件有偽造的嫌疑，請勿按下郵件中的任何連結，直接在瀏覽器的網址列輸入真正的公司網址，直接進入真正的公司網站，然後從此處登入。您也可以直接用電話連絡該公司。之前曾被當成攻擊目標的公司都會公布網路釣魚相關事件的聯絡資訊。

3、避免開啟可疑附件檔：避免開啟可疑網路釣魚郵件中的任何附件檔，因為這些檔案可能執行惡意程式，竊取您的個人資訊。

4、勤於修補系統或瀏覽器漏洞：確定您的電腦作業系統和瀏覽器已更新至最新版本，並立即安裝最新的安全修正程式。

5、安裝具防止網路釣魚的防毒軟體：因為防毒軟體廠商會透過黑白名單、網址與網頁分析及行為模式安全防護等技術，增強對網路釣魚攻擊的防護措施

6、善用封鎖程式：針對網頁隱含惡意程式，破解方法除使用防毒軟體、防木馬、防間諜程式掃描外，亦應使用防間諜軟體與網頁快顯封鎖程式，防止於瀏覽網頁時被安插惡意程式。