> For the complete documentation index, see [llms.txt](https://fraudhuntertw.gitbook.io/fraudhuntertw/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://fraudhuntertw.gitbook.io/fraudhuntertw/identify/email.md). # Email 寄件者識別 ![Email 寄件者識別](/files/sWDrxMr1ptkjC4UeHPdT) 假冒銀行、電商、政府、公司主管的釣魚 Email,是企業與個人都常中招的手法。重點只有一個:寄件者的「顯示名稱」可以隨便亂取,要看的是「真實的 Email 地址」。 ![釣魚 Email 標註](/files/b4Be8nv2kuzyH2jKFs8h) ## 一、顯示名稱 vs 真實地址 你收到的信,寄件者可能顯示成: ``` 寄件者:玉山銀行 客服中心 └──── 顯示名稱 ────┘ └────── 真實地址(看這裡!)──────┘ ``` 「玉山銀行 客服中心」這幾個字是寄件人自己打上去的,誰都能填。真正能辨別身分的是 `<>` 裡面的 Email 地址。上面這個 `esun-secure-verify.com` 根本不是玉山銀行的官方網域。 做法很簡單:在手機或電腦上點開寄件者名稱,看到完整的 Email 地址,再用第 1 章〈[網址識別](/fraudhuntertw/identify/url.md)〉的方法檢查 `@` 後面的網域對不對。 ## 二、要特別警覺的訊號 * `@` 後面的網域怪怪的:拼錯字(`@esn.com` 假冒 esun)、加字尾(`@esun-tw.com`)、或乾脆是免費信箱(`玉山銀行 `)。正規機構不會用 gmail、yahoo、hotmail 發官方通知。 * 製造急迫與恐懼:「您的帳戶將於 24 小時內停用」「偵測到異常登入,請立即驗證」「發票/退稅逾期未領」。 * 要你點連結登入或填資料:把滑鼠移到連結上(先別點),看左下角顯示的真實網址;手機則長按連結預覽。網域不對就是釣魚。 * 附件要你開啟:`.zip`、`.html`、`.exe`、開啟後要你「啟用巨集」的 Office 檔,都可能是惡意程式。非預期的附件不要開。 * 稱呼很籠統:「親愛的客戶」「Dear user」,而不是你的真實姓名。不過個資外洩後,詐騙也可能叫得出你的名字,所以「叫得出名字」不代表安全。 ## 三、企業情境:當心「假冒主管 / 假變更匯款」 針對上班族與公司財務,有一種損失特別高的 Email 詐騙(BEC,商業電子郵件詐騙): * 假冒老闆或主管寄信:「我在開會不方便接電話,先幫我匯一筆款給這個廠商,很急。」 * 假冒長期合作的供應商:「我們公司換了銀行帳戶,以後請匯到這個新帳號。」 碰到這類要求要守住一個鐵則:任何「變更匯款帳號」或「緊急匯款」,一律透過電話向本人當面確認,而且要用你通訊錄裡原本的號碼,不是信裡給的號碼,不能只靠 Email 或訊息。 ## 四、退稅 / 發票中獎類 Email(台灣高發) 報稅季與每期發票對獎時,假「退稅通知」「雲端發票中獎」Email 特別多。請記住: * 稅務機關不會用 Email、簡訊、社群主動通知你退稅,也不會要你操作網路 ATM 或提供帳號密碼、驗證碼。 * 真正的官方網域是 `.gov.tw`(如財政部電子發票平台)。Email 裡的連結若是 `.com` 或 `.net`,就是假的。 * 領發票獎金不需要輸入信用卡號或 OTP。要你輸入卡號的「中獎」都是要盜刷。 相關真實案例詳見〈[中獎 / 退稅 / 補助詐騙](/fraudhuntertw/cases/prize-tax.md)〉。 *** ## Email 速查表 > 1. 點開寄件者,看 `@` 後面的真實網域,不要被顯示名稱騙。 > 2. 政府是 `.gov.tw`;正規機構不會用 gmail、yahoo 發官方信。 > 3. 「24 小時內停用 / 逾期失效」是製造急迫,先冷靜。 > 4. 要變更匯款帳號、要緊急匯款,一定打電話向本人確認。 > 5. 要登入或付款,自己開官方 App,別點信裡的連結。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://fraudhuntertw.gitbook.io/fraudhuntertw/identify/email.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.