防止垃圾和釣魚郵件

垃圾郵件和釣魚郵件已經成為每位電腦使用者面對的重要問題。使用者除了浪費時間，清理未經許可的郵件外，這些可疑和有害的郵件，還可能令他們接觸到不當內容，從中下載和安裝惡意軟件，此外，亦有可能騙取他們提供個人資料，從而被騙徒加以利用。

我們早已收到關於冒認CINNOX發出釣魚電郵的報告。這些郵件試圖欺騙不知情的使用者，點擊可疑連結。身為CINNOX使用者，需要意識到這些攻擊的存在，並能夠區分正當的 CINNOX 郵件和欺詐郵件。

以下方法區分你收到的電子郵件是否真正從CINNOX發出。你可以根據以下步驟檢查電子郵件。

檢查郵件內容

CINNOX從來不會要求你，告知我們你的私人或機密資料，例如：密碼、信用卡資料，或社會安全號碼 (Social Security Number)。

網絡罪犯經常在垃圾郵件或釣魚郵件，使用危言聳聽的警告，施予潛在受害人壓力，促使他們即時打開附件或點擊連結。這種語氣的例子：如不提供登入資料，就有即時暫停帳號的危險。

雖然CINNOX經常發出系統或帳號通知如更改密碼提示，但我們訊息的語氣清晰直接。

檢查發送人

一般做法是，你應該經常檢查電子郵件的「發送人」(From)字段。但是，由於網絡罪犯可以在攻擊中偽造此字段，因此你還需要檢查發送人網域 (Domain)，甚至是電子郵件標頭 (Header) 以驗證電子郵件來源。

CINNOX的電子郵件使用@cinnox.com為網域。

以下是發送予客戶有效的no-reply CINNOX電子郵件例子

真 👍

假 👎

檢查連結

當有新服務提供時，CINNOX的電子郵件有時會包含URL。可是，網絡罪犯隱藏假的連結於真的連結內，令毫無戒備心的受害人點擊連結時，到達釣魚網頁或惡意網站，從中可能自動下載了惡意軟件到他們的電腦內。

所有在我們電子郵件的連結，均指向上述提及的網域。點擊連結會到達我們使用HTTPS安全連接的網站。

真 👍

假 👎

假如你收到聲稱從CINNOX發出的垃圾和釣魚郵件，電郵到[email protected]，聯絡我們CINNOX的支援團隊。

參考資料

• https://www.infosec.gov.hk/en/best-practices/person/protecting-against-spam-emails
• https://blog.comodo.com/email-security/what-is-email-spam
• https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/best-practices-identifying-and-mitigating-phishing-attacks