為什麼 Email 安全這麼重要?
電子郵件是你所有網路帳號的核心。忘記密碼時用 Email 重設、銀行對帳單寄到 Email、公司機密文件透過 Email 傳送。一旦 Email 被駭,等於所有帳號的大門都被打開。
Email 被盜可能造成的損失:
| 風險 | 說明 |
|---|---|
| 所有帳號被接管 | 駭客用「忘記密碼」功能重設你其他帳號的密碼 |
| 個資被竊取 | 信箱裡的身分證照片、合約、對帳單全部曝光 |
| 被冒名詐騙 | 用你的信箱寄信給你的聯絡人騙錢 |
| 財務損失 | 攔截你與銀行或客戶的往來信件,竄改匯款帳號 |
| 公司資料外洩 | 如果是公司信箱,可能導致商業機密外洩 |
怎麼辨識釣魚信件(Phishing)?
釣魚信件是最常見的 Email 攻擊方式,偽裝成合法機構(銀行、政府、網購平台)寄信給你,誘騙你點擊連結輸入帳號密碼或個資。
5 個辨識釣魚信的重點
1. 檢查寄件者地址
不要只看顯示名稱,要看完整的 Email 地址。常見的偽造手法:
| 真正的地址 | 偽造的地址 |
|---|---|
| [email protected] | [email protected] |
| [email protected] | [email protected](用數字 0 取代英文 o) |
| [email protected] | [email protected] |
2. 注意緊急語氣
釣魚信最愛用的手法就是製造緊迫感:
- 「你的帳號將在 24 小時內被停用」
- 「偵測到異常登入,請立即驗證」
- 「你的包裹無法配送,請確認地址」
正常的服務商不會用威脅的語氣要你點連結。
3. 不要直接點信中的連結
把滑鼠移到連結上(不要點),看底部狀態列顯示的實際網址。如果網址跟官方網站不同,就是釣魚。手機上可以長按連結預覽網址。
4. 檢查有無個人化稱呼
正規的銀行或平台會用你的姓名稱呼你。釣魚信通常用「親愛的用戶」或「Dear Customer」這種泛稱。
5. 注意附件類型
正常的通知信不會要你下載 .exe、.zip、.js 等可執行檔案。就算是 .pdf 或 .docx,如果你沒有預期收到這封信,也不要輕易開啟。
台灣常見的釣魚信類型
以下是近年台灣最常見的釣魚信件類型:
| 類型 | 偽裝身分 | 常見內容 |
|---|---|---|
| 假報稅通知 | 國稅局、財政部 | 「你的退稅款已核准,請點此連結輸入帳號領取」 |
| 假包裹通知 | 中華郵政、黑貓、蝦皮 | 「你的包裹無法配送,請確認收件資訊」 |
| 假銀行通知 | 各大銀行 | 「偵測到異常交易,請立即登入確認」 |
| 假發票中獎 | 財政部 | 「恭喜你中了統一發票特別獎,請點此領獎」 |
| 假求職通知 | 104、LinkedIn | 「某知名公司對你的履歷有興趣,請登入查看」 |
| 假 Apple/Google 通知 | Apple、Google | 「你的帳號有安全疑慮,請驗證身分」 |
政府機關和銀行不會用 Email 要你點連結輸入帳號密碼。有疑慮時,直接打官方客服電話確認。
Gmail 安全設定教學
Gmail 是台灣使用率最高的 Email 服務,以下是建議的安全設定:
1. 開啟兩步驟驗證
前往 myaccount.google.com →「安全性」→「兩步驟驗證」→ 開啟。詳細步驟請參考兩步驟驗證設定教學。
2. 檢查帳號活動
- 前往 Gmail 頁面最底部 →「上次帳戶活動」→「詳細資訊」
- 這裡會顯示最近登入你帳號的裝置、位置和時間
- 如果看到不認識的裝置或地點,立即更改密碼
3. 檢查第三方應用程式存取權限
前往 myaccount.google.com/permissions,檢查有哪些 APP 和網站可以存取你的 Google 帳號。不再使用的服務建議移除存取權限。
4. 設定備援聯絡方式
確保你的 Google 帳號有設定:
- 備用 Email 地址
- 備用電話號碼
- 備用碼(列印保存)
密碼管理工具比較
不要對所有帳號使用同一組密碼。用密碼管理工具幫你記住每個帳號的獨立強密碼:
| 工具 | 免費版功能 | 付費版價格 | 跨平台 | 特色 |
|---|---|---|---|---|
| Bitwarden | 無限密碼 + 2FA | 約 300 元/年 | 全平台 | 開源、可自架伺服器 |
| 1Password | 14 天試用 | 約 900 元/年 | 全平台 | 家庭方案最多 5 人 |
| Apple 鑰匙圈 | 完全免費 | — | Apple 裝置 | Apple 生態系最方便 |
| Google 密碼管理員 | 完全免費 | — | Chrome + Android | 跟 Google 帳號整合 |
怎麼選:
- 只用 Apple 裝置 → Apple 鑰匙圈(內建免費)
- 只用 Chrome + Android → Google 密碼管理員(免費)
- 跨平台(Windows + Mac + iPhone + Android)→ Bitwarden(開源免費)或 1Password(付費)
Email 備份怎麼做?
信箱裡可能有重要文件、合約、對帳單,定期備份是好習慣。
Gmail 備份方法:
- 前往 takeout.google.com(Google 匯出工具)
- 取消勾選所有服務,只勾選「郵件」
- 選擇匯出格式(MBOX)和傳送方式(下載連結寄到信箱)
- 點選「建立匯出作業」,等待 Google 準備好下載連結
- 下載後保存到外接硬碟或雲端
Outlook 備份方法:
- 桌面版 Outlook:檔案 → 開啟與匯出 → 匯入/匯出 → 匯出至檔案 → .pst 格式
- Web 版:不支援直接匯出,需用桌面版或第三方工具
備份建議頻率:
| 使用情境 | 建議頻率 |
|---|---|
| 個人信箱 | 每半年一次 |
| 工作信箱 | 每月一次 |
| 有重要合約或文件 | 收到後立即另存備份 |
收到可疑信件怎麼處理?
如果你收到疑似釣魚或詐騙的信件,依照以下步驟處理:
立即行動:
- 不要點任何連結,不要下載附件
- 不要回覆這封信(回覆會讓對方確認你的信箱是活躍的)
- 檢舉為釣魚信:
- Gmail:點選信件右上角「⋮」→「回報為釣魚詐騙」
- Outlook:點選信件上方「垃圾郵件」→「網路釣魚」
- 刪除信件
如果你已經點了連結或輸入了資料:
- 立即更改該服務的密碼
- 如果是銀行相關,馬上打銀行客服凍結帳戶
- 開啟兩步驟驗證(如果還沒有)
- 檢查帳號是否有異常活動(登入紀錄、設定變更)
- 如果有財務損失,撥打 165 反詐騙專線報案
日常 Email 安全習慣
養成以下習慣,大幅降低 Email 被攻擊的風險:
- 不同帳號用不同密碼:至少讓 Email 密碼跟其他服務不同
- 定期更新密碼:每 6-12 個月更換一次主要 Email 密碼
- 不在公用電腦登入 Email:如果不得已,用完務必登出並清除瀏覽紀錄
- 不要用 Email 傳送敏感資料:身分證照片、銀行帳號密碼不要用 Email 傳
- 定期清理舊信件:包含身分證照片、密碼備忘、金融文件的信件看完就刪或另存
- 注意公共 Wi-Fi:在咖啡廳等公共場所不要登入重要信箱,或使用 VPN
常見問題
釣魚信件跟垃圾郵件有什麼不同?
垃圾郵件(Spam)通常是未經你同意的廣告信,雖然煩人但不一定有害。釣魚信件(Phishing)則是惡意偽裝成合法機構,目的是竊取你的帳號密碼、個資或金錢。垃圾郵件可以直接刪除,釣魚信件則要檢舉給郵件服務商,幫助它們改善過濾機制。
為什麼我一直收到釣魚信?
可能的原因包括:你的 Email 出現在過去的資料外洩事件中、你在某些網站註冊時使用了這個信箱、或者你的信箱被人分享到公開平台。可以到 haveibeenpwned.com 查詢你的 Email 是否曾經外洩。減少釣魚信的方法包括使用 Gmail 或 Outlook 的進階過濾功能、以及避免在不信任的網站註冊。
開了垃圾郵件裡的信會中毒嗎?
單純開啟信件在現代的郵件服務(Gmail、Outlook)中通常不會中毒,因為這些平台會自動阻擋危險的腳本和圖片追蹤。但如果你點了信中的連結、下載了附件、或在釣魚網頁上輸入了資料,就可能造成帳號被盜或電腦感染惡意軟體。
Email 被盜了怎麼辦?
第一步:立即嘗試登入並更改密碼。如果無法登入,使用「忘記密碼」功能透過備用手機號碼或備用信箱重設密碼。第二步:登入後檢查「轉寄設定」有沒有被加入陌生的轉寄地址。第三步:檢查最近的登入活動,把不認識的裝置全部登出。第四步:開啟兩步驟驗證。第五步:通知你的聯絡人,你的信箱曾被盜用,請他們忽略任何可疑的信件。