如何避免受到網路釣魚和病毒攻擊

已更新 Dec 27, 2024

本文中的資訊適用所有 Dropbox 使用者。

攻擊者和詐騙者會設法竊取電子郵件地址、密碼、信用卡詳細資料和其他敏感資料。

網路釣魚有哪些型態

網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務 (例如 Dropbox 或您的銀行)，試圖誘騙使用者機密資料的手段。

網路釣魚攻擊的形態包括：

傳送電子郵件：
- 要求您在回信中提供帳號 / 電子郵件地址和密碼
- 附有假登入頁面或密碼重設頁面連結
- 附有不知名檔案檢視或下載連結的電子郵件
- 提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結
在社群網站上貼文或留言，散布假登入頁面或密碼重設頁面的連結
假裝是您認識的熟人，來電或以電子郵件、簡訊誘騙您回覆或點選連結

惡意程式是攻擊者嘗試誘導您安裝的惡意軟體，用意是要竊取您的資料或對您的檔案和電腦造成傷害。惡意程式包括病毒、廣告軟體、間諜軟體、勒索軟體、特洛伊木馬程式和蠕蟲。

惡意程式攻擊的形態包括：

Dropbox 官方網站和電子郵件只會出現在或來自於我們已驗證的 Dropbox 網域（例如 dropbox.com 或 dropboxmail.com）。

您可以查看電子郵件的完整標頭，確認郵件來源是否為假造的地址：

若要在 Gmail 中查看電子郵件的完整標題，請按照以下步驟操作：

若要在 Yahoo! 奇摩電子信箱中查看電子郵件的完整標題，請按照以下步驟操作：

若要在 Windows 或網頁版 Microsoft Outlook 中查看電子郵件的完整標題，請按照以下步驟操作：

若要在 Apple 郵件中查看電子郵件的完整標題，請按照以下步驟操作：

如果您收到有關共享資料夾或共享連結的電子郵件通知，請確認該電子郵件來自 Dropbox。如果內容有誤或您不確定，請勿點選電子郵件內的任何連結。

將可疑電子郵件轉寄到 abuse@dropbox.com，由我們展開調查。

即使通知來自 Dropbox，除非您認識寄件人，否則請勿檢視或下載檔案，也不要接受共享資料夾的邀請。如果您不認識寄件人，請忽略通知、刪除電子郵件或拒絕邀請。

如有人疑似在 Dropbox 上存放違反我們《使用規章》的內容，請向我們呈報。

若您收到可疑的電子郵件，請將整封郵件轉寄到 abuse@dropbox.com。
若您收到可疑的連結，請傳送電子郵件到 abuse@dropbox.com，並說明您如何收到該連結，並附上連結的完整網址。
您也可以透過 abuse@dropbox.com 與我們聯絡。若我們發現違反 Dropbox 使用規章的行為（例如網路釣魚、惡意程式或垃圾郵件），我們會立即處理。

在下載檔案或點選連結之前，請務必先檢查是否有上述可疑之處。

啟用瀏覽器的安全防護功能和隱私設定，在 Chrome、IE、Safari、Firefox 或其他您偏好的瀏覽器中有效阻擋網路釣魚、惡意程式、和其他惡意網站的攻擊。
安裝最新版的作業系統、瀏覽器、軟體、和應用程式，一有更新內容變立即更新，因為更新內容可能包括重要的安全性更新。
使用防毒軟體或其他安全工具來保護您的裝置。
遵守安全使用原則來操作電腦，以確保整台電腦中的資料不外洩。建議您調整系統設定，在每次從睡眠模式、螢幕保護程式及螢幕鎖定中恢復使用電腦，以及登入帳戶時，都先詢問您的密碼。