網路釣魚是指寄送偽裝成來自真實金融機構、公司或政府機關的電子郵件,以詐騙方式取得如地址、姓名、銀行帳戶號碼及信用卡號碼等個人資料的行為。
關於網路釣魚等手法
網路釣魚詐騙會透過下列手段,假扮成 ANA 竊取旅客的個人資料。若收到不認識的電子郵件,請儘快刪除。 (請勿開啟附加檔案或是點選郵件內文中的連結)
1. 惡意第三方的手法
惡意第三方會向旅客傳送假裝來自真實金融機構、公司或政府機關的電子郵件通知。透過偽造的電子郵件地址等方式誤導旅客,讓他們相信郵件來自真正的公司。他們會在郵件中夾帶附加檔案,或是放上與真正連結相似的假連結。
2. 巧妙的誘導
在您收到的電子郵件中,可能會有以「驗證資料」或「請更新您的個人資料」為由來引誘您點選的假連結,或是在精心設計的假網站上讓您輸入個人資料 (身分證號碼、密碼、信用卡號碼、銀行帳戶號碼等)。此外,如果您開啟附加檔案,電腦便可能因此中毒,或導致電腦裡的個人資料被竊取。
3. 與真網站極為相似的假網站
您被引導前往的假網站,看起來會與真正的網站幾乎一模一樣。旅客所輸入的個人資料將會全數遭到竊取。
4. 遭竊個人資料的濫用
被竊取的個人資料會遭到濫用。
網路釣魚詐騙的應對方式
若您未曾在 ANA 網站上註冊電子郵件地址,但仍收到聲稱來自本公司或我們關係企業的電子郵件,又或是收到了不認識的電子郵件,則請注意以下幾點:
- 請勿回覆假冒本公司或我們關係企業的郵件。
- 請勿點選假冒本公司或我們關係企業的郵件內的連結。
- 請絕對不要開啟假冒本公司或我們關係企業的郵件內的附加檔案。
- * 其中部分詐騙會利用網頁瀏覽器的漏洞。由於這些手法日趨複雜且不斷改變,故我們建議您最好安裝網頁瀏覽器的最新修正程式。此外,為了避免電腦中毒導致資料外洩,我們也建議您更新防毒軟體。
- * 關於網路釣魚詐騙的最新資訊,請參閱日本網路釣魚對策協議會 (僅日文) 的網站。