如果您收到來自自己信箱的可疑郵件該怎麼辦

收到一封看似來自您自己的地址的電子郵件可能會令人擔憂，但在大多數情況下，這並不表示您的帳戶已被存取。 這背後通常是一種寄件者模仿技術（電子郵件欺騙），利用協議漏洞使郵件看起來合法，但實際上並非如此。

網路犯罪分子利用這種方法來勒索、傳播惡意軟體或竊取數據，透過訴諸緊迫性、羞恥感或恐懼來讓您使用加密貨幣付款或點擊有害連結。 INCIBE、OCU 等組織以及安全專家警告稱，這些電子郵件是欺詐性的，並建議不要屈服於勒索或提供個人資訊。我們將向您展示如何防範。 如果您從自己的電子郵件信箱收到可疑電子郵件該怎麼辦。

什麼是電子郵件欺騙？為什麼您會收到來自「您」的電子郵件？

電子郵件欺騙是一種透過修改郵件頭來偽造寄件者的技術，使其看起來來自另一個來源。 正如網路安全專家所解釋的那樣，攻擊者會修改「寄件者」或主旨行等字段，使其看起來像是您信任的人（甚至是您自己），而無需訪問您的帳戶。

這是可能的，因為控制電子郵件發送的 SMTP 協定不需要自行驗證寄件者。 因此，使用簡單的工具或 API，任何人都可以設定他們想要的任何「寄件者：」地址；伺服器發送訊息，收件匣中可見的標題顯示攻擊者輸入的位址，即使它不是真實的位址。

電子郵件的技術標題（完整標題）揭示了郵件的真實路徑， 由於它們在「已接收：」等欄位中記錄伺服器之間的每一次跳轉，因此大多數使用者在與內容互動之前不會檢查這些欄位。

除了寄件者：欄位外，詐騙者還使用「回覆」將回覆重新導向到他們控制的另一個帳戶， 因此，即使電子郵件看起來是由您或聯絡人發送的，回覆也會到達攻擊者手中。

這些騙局是如何運作的：從虛假「駭客攻擊」到性勒索

最常見的模式之一是電子郵件性勒索：攻擊者聲稱已經感染、記錄或控制了您的攝像頭，並威脅說如果您在 48 小時內不付款（通常以比特幣支付），他們就會分發私人視頻。 這些訊息通常聲稱他們已經監視你數週，或者他們使用了「打開你的麥克風」的軟體。

INCIBE 澄清說，在這種類型的活動中，攻擊者沒有訪問你的設備，也沒有真實的視頻， 主要目的是恐嚇用戶，迫使他們付款或竊取資料。 OCU 補充說，他們還試圖透過受感染的附件或連結傳播惡意軟體。

另一種變體是偽造的“Pegasus”警告或其他“超強”惡意軟體， 聲稱你的所有設備都已被入侵，只有立即付款才能避免嚴重後果。這是基於緊迫感和恐懼心理的社會工程學的典型例子。

攻擊者利用羞辱來向你施壓， 他們經常要求加密貨幣，因為加密貨幣難以追蹤。他們有時會附上資料外洩事件中洩漏的密碼，以增強可信度，但這並不意味著他們真的控制了你的帳戶。

偵測勒索和釣魚電子郵件的跡象

尋找典型指標：緊急的財務需求（尤其是加密貨幣）、發布私密內容的威脅以及 24-48 小時的期限。 這些反覆出現的壓力是網路釣魚和勒索的常見跡象。

也要檢查寫得不好的文字、拼字錯誤或「奇怪」的短語，這些都表明翻譯是自動化的或品質差的。 以及與合法實體不符的偽裝寄件者或地址。

警惕透過電子郵件索取個人資訊或銀行資訊、「驗證您的帳戶」連結或下載軟體的請求， 尤其是當資訊看起來異常，或模仿你的銀行、供應商或家人的聯絡方式時。請務必透過官方管道確認。

如果您收到一條據稱來自知名組織（例如快遞公司）的訊息，要求透過連結付款或升級， 請記住，合法機構不會透過電子郵件要求機密資料或發送可執行附件。

如何檢查電子郵件的真正來源

查看電子郵件的整個標題可以讓您確認其真實來源和所採取的路線。 將技術領域與「寄件者：」中可見的資訊進行比較。

• Gmail的： 開啟訊息，點選三個垂直點，然後選擇「顯示原文」。 您將看到完整的程式碼和以下行 From: authentic, 除了真實性檢查之外。
• 外表： 打開訊息，右鍵單擊並選擇“訊息選項”。 檢查「Internet Header」以驗證「已接收：」、「寄件者：」、「回覆至：」、「 如果需要解析，請複製標題。
• 雅虎郵箱： 打開訊息，點擊三個點並選擇“查看消息來源”。 檢查已接收：條目和原始寄件者的 IP 檢測可能存在的不一致。

當 Outlook 無法驗證身份時，會在寄件者圖像上顯示“？” 建議謹慎操作。如果一個常規聯絡人通常不出現該符號，而突然出現，則可能是被冒充了。

另一個線索是，如果「寄件者：」地址與標題中的地址不同， 您將能夠看到帶有下劃線的真實寄件者，從而幫助您識別虛假電子郵件。

如果收到「來自您自己的郵箱」的電子郵件該怎麼辦

1）不要回覆、點擊連結或開啟附件。 回覆確認您的郵箱處於活動狀態，並有助於未來的攻擊。付款只會加劇勒索行為，並不能解決任何問題。

2）刪除該郵件或將其標記為垃圾郵件。 這將有助於改善您的提供者的篩選器並減少類似活動的出現。

3）加強您的帳戶安全性：將您的密碼變更為強大且獨特的密碼，並啟動兩步驟驗證。 如果您在多個平台上使用相同的密碼，請在所有平台上變更密碼，以避免先前的違規行為。

4）查看您主帳戶的最近登入和活動。 如果您沒有偵測到任何可疑的訪問，那麼它很可能只是模仿行為，而沒有實際的入侵。

5）如果您已經付款或提供了數據，請收集證據（截圖、交易、訊息）並向當局報告，例如警察或國民警衛隊。 不要與攻擊者進一步溝通，並保存所有勒索行為的證據。

如何根據您的服務進行檢舉、過濾和屏蔽

Gmail：標記為網路釣魚/垃圾郵件並阻止

在 Gmail 中，您可以將郵件報告為垃圾郵件或網路釣魚郵件，並阻止寄件者以避免將來收到不需要的電子郵件。 當電子郵件被移至垃圾郵件時，Google 會收到一份副本以提高整體偵測能力。

• 在網路上標記為垃圾郵件： 選擇訊息，點擊“！”圖標，或使用 Shift+1； Gmail 將確認操作.
• 在移動： 選擇該郵件，點選三個點，然後選擇「檢舉為垃圾郵件」。您也可以在 Android 或 iOS 上使用該應用程式。
• 阻止寄件者： 開啟電子郵件，點擊「更多」（三個點）並選擇「封鎖」。 或者，也可以將其標記為垃圾郵件。
• 篩選條件： 在設定 > 過濾器和封鎖的位址 > 建立過濾器。 定義規則來管理或排除某些電子郵件。

Outlook/Hotmail：管理垃圾郵件並封鎖寄件者

• 標記為「垃圾郵件」： 選擇該訊息並點擊「垃圾郵件」。 您可以決定是否向 Microsoft 報告此問題；該電子郵件將移至您的垃圾郵件資料夾。
• 阻止寄件者： 在郵件中，按一下“垃圾郵件”，然後按一下“封鎖寄件者”。 若要取消阻止，請前往「工具」>「垃圾郵件偏好設定」。
• 改進垃圾郵件過濾器： 在「設定」>「檢視所有設定」>「郵件」>「垃圾郵件」。 啟用選項來封鎖可疑連結、附件或圖像。

Apple Mail 和 iCloud

• 從 iPhone/iPad： 開啟電子郵件，點擊旗幟，然後選擇「移至垃圾郵件」。 您可以從「設定」>「郵件」>「封鎖」封鎖聯絡人。
• 在Mac上： 選擇該訊息並點擊「垃圾郵件」或將其拖曳到對應的資料夾。 在「首選項」>「垃圾郵件」中設定過濾器。
• 在 iCloud.com： 打開訊息並點擊標誌，然後點擊「移至垃圾郵件」或將其拖曳到該資料夾。

雷鳥

• 啟動反垃圾郵件控制： 選單 > 選項 > 帳戶設定 > “垃圾郵件設定”。勾選“啟用控制“。

減少垃圾郵件和避免落入陷阱的良好做法

分享電子郵件前請三思，避免發佈在公開網站或論壇上。 機器人和垃圾郵件發送者可以收集這些資訊。使用別名或一次性帳戶進行不受信任的註冊。

不要與可疑訊息互動：不要開啟檔案、點擊連結或取消訂閱可疑電子郵件， 這證明您的電子郵件地址有效，並可能加劇問題。對於合法的新聞通訊，您可以隨時取消訂閱。

保持您的系統、瀏覽器和應用程式更新，並使用具有網路和電子郵件保護功能的防毒軟體， 防止下載惡意檔案和進入詐騙網站。

在您的主要服務上啟動兩步驟驗證， 這樣，即使密碼洩露，如果沒有您的第二個安全因素，他們也無法存取它。

如果您處理大量郵件，請考慮安裝額外的垃圾郵件過濾器， 這為防止垃圾郵件提供了第二層保護。

如何知道您的資料或密碼是否已洩露

檢查你的電子郵件帳戶或密碼是否已被公開洩露， 使用可信任網站，例如 haveibeenpwned.com如果偵測到暴露，請變更受影響的密碼並啟用 MFA。

如果您認為帶有您姓名的敏感內容正在網站或網路上傳播， 搜尋您的訊息，如果發現侵犯您隱私的資料， 要求將其從平台上刪除。 在歐盟，您有被遺忘的權利，並且可以在適當的時候請求撤銷。

核實基層組織的溝通狀況

一些公司已經實施了反詐騙措施，例如在其官方網站上設定驗證碼。 如果您收到包裹公司發送的可疑電子郵件，要求付款或提供數據， 請在其官方網站上驗證資訊或聯絡客服。

請記住：值得信賴的組織不會透過電子郵件或簡訊索取憑證、銀行詳細資料或可執行文件， 如果您不期待收到郵件，最安全的做法就是忽略並刪除該可疑訊息。

如何利用這些實用技巧來更好地識別垃圾郵件

請檢查寄件者的完整地址，而不僅僅是可見欄位中顯示的姓名， 檢測不尋常的域或與聲明的實體不對應的域。

警惕帶有「緊急」或「立即採取行動」語氣的訊息，以及「親愛的客戶」等通用訊息。 合法訊息通常會使用您的名字並顯示更正式的語氣。

注意拼字或標點符號錯誤，以及不自然的句子， 通常是機器翻譯訊號或自動模板。

處理未知附件或短連結時務必格外小心。將滑鼠懸停在連結上即可查看目標地址，或複製 URL 並在信譽工具中分析，無需點擊郵件。

常見情況：“他們通過我的電子郵件給我寫信，甚至回复我。”

擁有 Outlook 或 Hotmail 帳戶的用戶收到了看似來自「Pegasus」或勒索加密貨幣的勒索郵件， 令人驚訝的是，有些人確實會回覆這些答案，儘管他們不一定能控制該帳戶。

如果您啟用了兩步驟驗證，但您的活動日誌未顯示任何成功登錄， 這表明他們無法存取您的帳戶。 最好不要回复，標記為垃圾郵件，加強密碼，並保持 MFA 處於活動狀態。 此外，更新的防毒軟體增加了對潛在惡意檔案的保護。

為什麼電子郵件允許這些詐騙以及客戶如何保護您

用於發送電子郵件的 SMTP 協定在設計時沒有嚴格的寄件者身份驗證， 允許惡意寄件者設定伺服器接受和轉送的任意「寄件者：」位址。

在伺服器之間的每次跳躍中，訊息主體都會記錄在技術標頭的「已接收」中， 方便追蹤原始來源以進行法醫分析或冒充偵測。

現代用戶端（例如 Outlook）在無法確認寄件者身分時會顯示視覺警報， 例如問號或地址的差異，以幫助我們識別偽造的寄件者。

何時以及如何升級問題

如果您收到可信的威脅、關於您的具體資訊或涉及加密貨幣的勒索企圖， 保存所有證據（標題、捕獲和交易）並 向安全部隊報告。

同時向您的電子郵件提供者和被冒充的機構（銀行、快遞等）報告此事件， 提供所有收集到的文件。

保護自己的關鍵在於識別網路釣魚、忽略勒索郵件，並啟動相應的防禦機制：標記為垃圾郵件、封鎖寄件者、驗證郵件頭、強化密碼、維護 MFA 以及使用防毒軟體。如果您想繼續學習類似的防範措施以避免上當受騙，我們建議您閱讀其他文章，例如這篇關於 如何從我的手機中移除惡意軟體.