什麼是電子郵件網路釣魚詐騙與如何避免它們-檢附案例

網路犯罪份子利用欺騙性的電子郵件以索取金錢、個人登錄詳細資料和任何其他敏感的個人資料,我們稱之為網路釣魚。在每個人都可以向任何人發送電子郵件的網路環境中,這些網路釣魚攻擊正變得越來越具有創造性,進而讓網路使用者容易成為遭受攻擊的目標。據相關報導指出,即使是大型公司也遭受了網路詐騙攻擊,他們的員工也喜歡那些看似真實的電子郵件。

Mascus致力於對抗網路釣魚攻擊,一直在調查網路釣魚案例,並向我們的用戶告知最新威脅。我們一直採取與研發各種安全措施來因應這些事件。

如何避免電子郵件網路釣魚陷阱?

我們將在這裡提供一些寶貴說明,讓您了解您可採取哪些措施來避免這些電子郵件網路釣魚陷阱。

在某些情況下,使用Mascus的徽標和品牌的非法電子郵件會要求您登錄帳戶以收集您的個人資料、銀行帳戶資料或是您所販售機械設備的相關訊息與圖片。之後,他們就使用您剛剛在不知不覺中所提供的那些詳細資料來欺騙您或其他人。

千萬不要登錄任何看起來很像Mascus的網站!登入Mascus網站就只有一個途徑,那就是從 https://www.mascus.com.tw/ 網頁進行登入。我們絕不會要求您通過電子郵件來登入Mascus網站,更不會發送電子郵件請您提供您的個人資料、用戶名稱,甚至是您的密碼。

詐騙性釣魚電子郵件最常見的類型是賬戶驗證電子郵件。在這種情況下,騙子會模擬類似馬斯客的域名地址發送電子郵件,並用各種藉口(您的賬戶即將到期,您收到報價等)要求您點擊鏈接登錄您的馬斯客賬戶。

如果您誤點了鏈接,首先,記住要檢查瀏覽器中鏈接,如果它不是以 https://www.mascus.com或者您的本地馬斯客官方網站,請立即與我們聯繫。

馬斯客網站使用HTTPS加密鏈接(HTTPS中“S”代表安全),並具有SSL證書(SSL代表“安全套接字層”),這意味著您的瀏覽器會檢查網站的安全證書並驗證該證書是否由合法的證書機構頒發。真正的馬斯客網站始終在網址中包含https。

Safety Tip: Checking that the site URL is a valid one
安全提示:檢查網站URL是否有效


如果電子郵件中的連結將您帶到類似於Mascus的網頁,但其URL網址只有HTTP四個英文字為開頭,而不是五個英文字(末尾沒有S!),那就表示這個頁面不是真的Mascus網站。這個時候,您應該立刻關閉這個頁面,更不要繼續使用這個頁面,甚至將您的個人資料輸入進去。

如果URL網址是以HTTPS五個英文字為開頭,但是您的瀏覽器將其標記為不安全,如下圖所示,則這也意味著您不在Mascus網站上,這個時候,您也應該立刻關閉頁面,不要繼續瀏覽或使用它:


虛假網址,未經HTTPS加密,被瀏覽器標記為「不安全」


Google Chrome瀏覽器警告您這是一個不受信任的SSL訪問

請注意,現在的網路釣魚詐騙者還可以輕鬆獲取其詐騙網頁的https憑證。所以,在網站位址中使用https並不能100%證明那個網頁就是真的。請切記,不論何時何地都要時時刻刻警惕自己注意任一可疑的跡象。

為了提高安全性,您還可以通過點擊瀏覽器地址欄前面的綠色掛鎖Padlock圖標來檢查Mascus的SSL憑證,並確保憑證已發給www.mascus.com。


在瀏覽器中查看Mascus憑證詳細資料(Chrome和Firefox案例)


Mascus SSL憑證詳細資料(Chrome和Firefox案例)

利用聯絡請求通知電子郵件將您引導到虛假Mascus網站的釣魚案例:

Examples of fraudulent emails containing hidden links to a fake Mascus site
詐騙電子郵件內包含隱藏連結將您引導到虛假Mascus網站的案例

利用帳戶驗證電子郵件將您引導到虛假Mascus網站的網路釣魚案例:

Example of fraudulent email requesting login into a fake Mascus site
利用發送詐騙電子郵件要求您登入虛假Mascus網站的案例

「將電子郵件連結到Mascus帳戶」方法:

當您(通過電子郵件)與潛在買家聯絡在Mascus上刊登廣告的機器時,可能會發生另一種網路釣魚攻擊,並且在對話中的某個時刻,您會收到需要您緊急認可的「請求」。在這種情況下,所謂的「請求」電子郵件中的連結就很有可能引導到虛假網站,而這些網站正在竊取您用於登錄Mascus帳戶,甚至電子郵件帳戶的用戶名和密碼!

其主要威脅在於,詐騙者將能夠訪問您的電子郵件對話,並且能夠接管電子郵件通信,並轉移您試圖與自己達成的任何交易,並欺騙買家和您自己。

請注意,Mascus絕對不會發送此類「通過Mascus報價」的電子郵件,也不支持與Mascus帳戶不同電子郵件提供商的任何連接。

千萬不要在電子郵件內的「報價表」中輸入任何個人詳細資料、用戶名稱或密碼。


造假「報價要約」的案例。請記住,Mascus絕對不會發送此類電子郵件!



設計一個與Mascus官方網站相似的虛假網站,並提示您「將您的電子郵件與您的Mascus帳戶連結在一起」的詐騙性網站案例。基於安全理由,Mascus絕對不會提供這種設計與服務!


Mascus絕對不會發送不活躍電子郵件提醒或任何帳戶重新啟動電子郵件!

請記住以下準則,以免成為網路釣魚攻擊的受害者:

  • 在輸入任何詳細資料之前,請仔細檢查瀏覽器位址欄中的URL,並確保您確實是在Mascus官方網站上。
  • 千萬不要通過電子郵件發送您的個人資料或憑證

如果您已回覆任一個網路釣魚電子郵件,並提供了您的用戶名稱和密碼,或者您對可疑電子郵件有任何疑問,請您儘速與您當地的Mascus代表聯絡。

想了解更多關於網路釣魚或詐騙攻擊的更多消息,請閱讀我們的《Mascus安全指南》。

保持數位安全!
您的Mascus團隊 敬上