【資安】Yahoo寄來的電子郵件要求輸入帳密否則停權？當心資料遭竊

近期，有不少民眾在網路購物之後，收到疑似來自 Yahoo 奇摩官方，主旨為「郵件終止（不要忽略）」的電子郵件，要求民眾點擊連結輸入帳號密碼驗證，否則帳戶會被停權或無法收件。

對此，Yahoo 奇摩官方回應，許多惡意人士會透過偽造標題或是寄件者的方式，散佈以詐騙為目的的電子郵件，試圖存取民眾帳號。Yahoo 奇摩提醒民眾應透過幾個方式，判斷寄件者的郵件地址是否為真，以免上當受騙。

辨識釣魚電子郵件

仔細觀察這些郵件，可以發現它們大多以「Yahoo Mail」的名義寄出，內容主要在要求收件人點擊郵件裡所附的連結，以驗證帳號，騙你說「否則帳戶將會在 24 小時內遭到停用」，或者說你會因為電子郵件帳戶配額不足，而無法收信。



不過，仔細檢視此些郵件的寄件者地址，可以發現寄件人的網域多為「@yahoo.com.tw」或是「@yahoo.com」，這是民眾皆可透過 Yahoo 奇摩申請的帳號。

在社群媒體也有許多民眾討論這個詐騙案例：



另外，實際點進去郵件所附上的網址，會出現需輸入帳號密碼登入的畫面，但仔細看該網址「https://yaho0-login-connect-tw.weebly.com/」，並不像是官方的網站，拼法上也有很大問題。

這主要是山寨的登入頁面，左下角還有「weebly」這個免費的網站代管服務標示，正常官方頁面並不會是這樣的。

MyGoPen 針對這些郵件，實際詢問 Yahoo 奇摩官方，他們表示：「惡意人士不時會透過各種手法（例如偽造標題資訊或是寄件者），使其看起來像是來自我們的電子信箱伺服器的信件，用來偽裝官方信件並散佈以詐騙為目的的電子信件，試圖以未經授權的方式存取您的帳號。」

並指出：「點選這些詐騙信件中的連結，也有可能會導致下載或安裝對您的電腦造成危害的程式，或引導您至假冒的登入畫面以竊取您的雅虎帳號資訊。」

Yahoo 奇摩也提醒民眾，「務必留意郵件地址可能有字母缺漏、拼寫錯誤、用外觀相似的數字替代外，也提供您以下幾點判斷，來保障您的帳號安全。」並列出以下 5 點，請民眾在收到可疑郵件時，應透過以下幾點判定：

1. 由 Yahoo 奇摩寄出的電子信件其郵件地址會有專屬使用的網域名稱，非使用者所能註冊 Yahoo 奇摩信箱即可使用，如：@yahoo.com。

2. 由 Yahoo 奇摩寄出的電子信件不會要求您下載您不曾要求過的附件檔案。

3. 由 Yahoo 奇摩寄出的電子信件主旨或寄件者旁，於 Yahoo 奇摩信箱中會顯示 Yahoo 奇摩圖示。

4. 目前 Yahoo 奇摩的 Yahoo 奇摩電子信箱 App 最新版本為 6，未有其他以上版本。

5. 由 Yahoo 奇摩寄出的電子信件，使用之自稱因應各國與服務類別不同會有些許變化，但絕不會使用任何非正式的稱謂，如：雅虎。

近來透過網路進行詐騙的事件猖獗，手法更是千變萬化。民眾在收到可疑的電子郵件時，若信中要求點選連結、打開可疑的附加檔案時，千萬要小心謹慎，並透過上述幾點再三檢視、判斷，以免造成資料外洩等後果。

相關資料：MyGoPen - 【詐騙】Yahoo郵件需要更新？請打開附件？當心偽官方Email