近期,有不少民眾在網路購物之後,收到疑似來自 Yahoo 奇摩官方,主旨為「郵件終止(不要忽略)」的電子郵件,要求民眾點擊連結輸入帳號密碼驗證,否則帳戶會被停權或無法收件。
對此,Yahoo 奇摩官方回應,許多惡意人士會透過偽造標題或是寄件者的方式,散佈以詐騙為目的的電子郵件,試圖存取民眾帳號。Yahoo 奇摩提醒民眾應透過幾個方式,判斷寄件者的郵件地址是否為真,以免上當受騙。

不過,仔細檢視此些郵件的寄件者地址,可以發現寄件人的網域多為「@yahoo.com.tw」或是「@yahoo.com」,這是民眾皆可透過 Yahoo 奇摩申請的帳號。
在社群媒體也有許多民眾討論這個詐騙案例:

另外,實際點進去郵件所附上的網址,會出現需輸入帳號密碼登入的畫面,但仔細看該網址「https://yaho0-login-connect-tw.weebly.com/」,並不像是官方的網站,拼法上也有很大問題。
這主要是山寨的登入頁面,左下角還有「weebly」這個免費的網站代管服務標示,正常官方頁面並不會是這樣的。

MyGoPen 針對這些郵件,實際詢問 Yahoo 奇摩官方,他們表示:「惡意人士不時會透過各種手法(例如偽造標題資訊或是寄件者),使其看起來像是來自我們的電子信箱伺服器的信件,用來偽裝官方信件並散佈以詐騙為目的的電子信件,試圖以未經授權的方式存取您的帳號。」
並指出:「點選這些詐騙信件中的連結,也有可能會導致下載或安裝對您的電腦造成危害的程式,或引導您至假冒的登入畫面以竊取您的雅虎帳號資訊。」
Yahoo 奇摩也提醒民眾,「務必留意郵件地址可能有字母缺漏、拼寫錯誤、用外觀相似的數字替代外,也提供您以下幾點判斷,來保障您的帳號安全。」並列出以下 5 點,請民眾在收到可疑郵件時,應透過以下幾點判定:
近來透過網路進行詐騙的事件猖獗,手法更是千變萬化。民眾在收到可疑的電子郵件時,若信中要求點選連結、打開可疑的附加檔案時,千萬要小心謹慎,並透過上述幾點再三檢視、判斷,以免造成資料外洩等後果。
相關資料:MyGoPen - 【詐騙】Yahoo郵件需要更新?請打開附件?當心偽官方Email
對此,Yahoo 奇摩官方回應,許多惡意人士會透過偽造標題或是寄件者的方式,散佈以詐騙為目的的電子郵件,試圖存取民眾帳號。Yahoo 奇摩提醒民眾應透過幾個方式,判斷寄件者的郵件地址是否為真,以免上當受騙。
辨識釣魚電子郵件
仔細觀察這些郵件,可以發現它們大多以「Yahoo Mail」的名義寄出,內容主要在要求收件人點擊郵件裡所附的連結,以驗證帳號,騙你說「否則帳戶將會在 24 小時內遭到停用」,或者說你會因為電子郵件帳戶配額不足,而無法收信。
不過,仔細檢視此些郵件的寄件者地址,可以發現寄件人的網域多為「@yahoo.com.tw」或是「@yahoo.com」,這是民眾皆可透過 Yahoo 奇摩申請的帳號。
在社群媒體也有許多民眾討論這個詐騙案例:

另外,實際點進去郵件所附上的網址,會出現需輸入帳號密碼登入的畫面,但仔細看該網址「https://yaho0-login-connect-tw.weebly.com/」,並不像是官方的網站,拼法上也有很大問題。
這主要是山寨的登入頁面,左下角還有「weebly」這個免費的網站代管服務標示,正常官方頁面並不會是這樣的。

MyGoPen 針對這些郵件,實際詢問 Yahoo 奇摩官方,他們表示:「惡意人士不時會透過各種手法(例如偽造標題資訊或是寄件者),使其看起來像是來自我們的電子信箱伺服器的信件,用來偽裝官方信件並散佈以詐騙為目的的電子信件,試圖以未經授權的方式存取您的帳號。」
並指出:「點選這些詐騙信件中的連結,也有可能會導致下載或安裝對您的電腦造成危害的程式,或引導您至假冒的登入畫面以竊取您的雅虎帳號資訊。」
Yahoo 奇摩也提醒民眾,「務必留意郵件地址可能有字母缺漏、拼寫錯誤、用外觀相似的數字替代外,也提供您以下幾點判斷,來保障您的帳號安全。」並列出以下 5 點,請民眾在收到可疑郵件時,應透過以下幾點判定:
1. 由 Yahoo 奇摩寄出的電子信件其郵件地址會有專屬使用的網域名稱,非使用者所能註冊 Yahoo 奇摩信箱即可使用,如:@yahoo.com。
2. 由 Yahoo 奇摩寄出的電子信件不會要求您下載您不曾要求過的附件檔案。
3. 由 Yahoo 奇摩寄出的電子信件主旨或寄件者旁,於 Yahoo 奇摩信箱中會顯示 Yahoo 奇摩圖示。
4. 目前 Yahoo 奇摩的 Yahoo 奇摩電子信箱 App 最新版本為 6,未有其他以上版本。
5. 由 Yahoo 奇摩寄出的電子信件,使用之自稱因應各國與服務類別不同會有些許變化,但絕不會使用任何非正式的稱謂,如:雅虎。
近來透過網路進行詐騙的事件猖獗,手法更是千變萬化。民眾在收到可疑的電子郵件時,若信中要求點選連結、打開可疑的附加檔案時,千萬要小心謹慎,並透過上述幾點再三檢視、判斷,以免造成資料外洩等後果。
相關資料:MyGoPen - 【詐騙】Yahoo郵件需要更新?請打開附件?當心偽官方Email