你的電子郵件安全嗎？5 個方法立即強化，防止駭客入侵！

最後更新時間： 2025 年 03 月 25 日

嗨嗨～我是Vita！

現在的詐騙手法日新月異，一不小心就會掉進陷阱，想像一下，你早上打開信箱，看到一封來自銀行的郵件，標題寫著「您的帳戶出現異常登入，請立即驗證，以確保帳戶安全」。

你緊張的點了 Email 裡的確認連結，在畫面中輸入了銀行的帳號密碼。結果，銀行帳戶的存款瞬間被轉走，連信用卡也被盜刷。這就是駭客最常使用的手法「電子郵件攻擊」。

他們會透過釣魚郵件騙取個資，還可能在附件檔案中夾帶惡意程式，進一步破解你的銀行與社群帳戶，甚至販售你的帳號密碼，真的非常可怕！

你可能會想問，要怎麼避免掉入駭客的陷阱？別擔心！這篇文章會帶你深入了解駭客的攻擊方式，並提供實用的防護措施，讓你的電子郵件更安全。

為什麼駭客喜歡攻擊電子郵件？

知名的電子郵件服務 Gmail 於 2004 年推出，至今已超過 20 年，電子郵件已成為日常生活與工作聯繫的必需工貝，也因此成為駭客的主要攻擊目標。

無論是個人郵件還是企業信箱，都含有大量敏感資訊，像是個人的訂閱服務、購物紀錄、銀行轉帳資訊等。

想像一下，當駭客成功竊取了我們電子郵件中的個人資料，然後假扮成客服人員與你核對姓名、電話、住址等資訊時，你會不會毫不猶豫的相信他？

一旦上當，駭客就能利用這些敏感資料進行詐騙、勒索，甚至冒用你的身分，可能導致財務損失，甚至影響信用評分，如果影響到工作層面，還可能引發機密文件外洩等嚴重問題。

電子郵件的價值

個人資訊的重要性

電子郵件常與個人帳戶綁定，例如社群平台、線上購物平台申辦會員時，常常會使用 Email 進行註冊，透過電子郵件，我們可以獲得各類的訊息通知，像是轉帳與刷卡紀錄、訂閱服務、eTag 扣款、申辦各項服務的進度通知等。

當我們的帳號密碼落入駭客的手中時，他們就能入侵我們的電子郵件帳戶，並利用「密碼重設」的功能來接管多個帳號。

駭客盜刷信用卡，或冒充受害者向親友借錢，這些都是常見的手法。甚至還可以假冒電商業者、檢警人員，對受害者進行詐騙。

商業郵件的敏感資訊

企業郵箱通常含有高機密的商業資料，例如：員工基本資料、客戶聯絡資訊、進貨紀錄、報價單、財務報表、專利文件、雲端共用網址等。

當員工電子郵件的帳號密碼外洩時，駭客就可以寄發含有惡意病毒的郵件給同事，進而入侵內部系統，導致企業運作受影響，甚至癱瘓公司內部系統。

此外，駭客還能假借公司名義，寄送電子郵件給客戶，進行款項詐騙、散播假消息、竊取資料，或將重要資料出售競爭對手，嚴重影響企業聲譽。

駭客如何利用電郵

電子郵件像是一張網路通行證，可以讓我們在網路上收發信件，還能綁定手機、平板、銀行、社群平台和工作帳號。

如果這張通行證被駭客偷走，他們就能任意的存取我們的帳戶，查看個人資料，甚至掌控公司的重要資訊，導致嚴重損失。

對駭客而言，透過自動化工具，大量發送數千甚至數萬的封詐騙郵件，成本非常低。

他們只需要設計一封偽裝成銀行或公司通知的郵件，並附上惡意連結或附件，就能在短時間內發動大規模攻擊。

駭客攻擊電子郵件的常見手法

釣魚攻擊 Phishing

釣魚攻擊是一種常見的網路詐騙手法，駭客會偽裝成銀行、電商平台或政府機構，誘導受害者提供敏感信息，例如：銀行帳戶資訊、帳號密碼、身分證、信用卡資料等。

釣魚攻擊的運作方式：

1. 偽裝身份：駭客會刻意偽裝成銀行、政府機構或知名企業，使用看似真實的電子郵件地址或網站。
2. 誘導行為：使用緊急情境誘導收件者開啟電子郵件並點擊連結，例如：帳號異常登入，包裹寄送異常。
3. 收集資訊：當收件者進入偽裝的詐騙網站後，會被要求輸入敏感信息，例如：帳號、密碼、或信用卡資訊。
4. 冒用身分：駭客利用收集到的資料進行犯罪活動，如盜用帳戶、冒用身分等行為。

根據反釣魚工作組織（Anti-Phishing Working Group）2024 年第三季的全球報告指出：

• 釣魚攻擊次數上升：第三季度共記錄 93 萬筆釣魚攻擊，相較第二季度的 87 萬筆，整體呈現成長趨勢。
• 被攻擊的行業：社交媒體平台占 30.5%、網頁郵件服務 21.2%、金融機構 13%。
• 詐騙類型：禮品卡占 40%、預付款項占 29.8%、加密貨幣 2.7%。
• 個人化攻擊：駭客開始利用 Google 街景圖像，將住址資訊加入釣魚郵件中，提高使用者的信任感。

釣魚攻擊手法除了電子郵件釣魚之外，還有簡訊釣魚、語音釣魚、社群平台釣魚等形式，建議收到陌生或可疑訊息時，建議你保持警覺，不要輕易開啟電子郵件！

惡意檔案、連結

不知道你最近有沒有收到財政部雲端發票整合的詐騙信？

如果是我，看到發票中獎的通知，肯定興奮到立刻照著信件裡的步驟去操作，傻傻的直接把自己的帳號密碼送給駭客都不知道！

除了惡意連結之外，郵件中的附加檔案也暗藏危機，像是衛生福利部就曾發布公告，提醒民眾警惕冒名郵件，這些郵件可能夾帶木馬程式，一旦開啟，可能導致電腦中毒。

這些看似正常的惡意的檔案，如 PDF、Word 檔等，以及郵件中的連結或按鈕，可能會在使用者的電腦上，執行惡意程式碼或安裝惡意軟體，或導向詐騙網站，讓駭客藉機竊取重要資料或遠端控制電腦。

這種攻擊在企業內部特別危險，當駭客假裝是人資，寄來像是「薪水調整通知」或「年終獎金發放」的電子郵件時，員工會毫不猶豫的直接開啟附件檔案或點擊連結。

這種攻擊不只會造成電腦中毒，還可能導致企業系統癱瘓、檔案遺失，甚至引發嚴重的財務損失，帶來難以估量的風險。

常見的電子郵件病毒類型：

• 木馬病毒：偽裝成正常軟體或文件，竊取使用者密碼，讓駭客遠端控制電腦。
• 勒索病毒：惡意加密電腦的檔案，要求受害者支付贖金解鎖。
• 鍵盤側錄病毒：監控並竊取受害者在電腦上輸入的帳號、密碼或信用卡資訊。
• 蠕蟲病毒：自動發送病毒郵件給通訊錄的聯絡人，快速擴散至其他親友或企業組織。

為了不讓駭客有機可乘，無論是個人還是企業，都應該提高資安意識！不要隨便點擊陌生郵件裡的連結與附件。記得定期更新防毒軟體，確保電腦的安全，降低被攻擊的風險！

用洩漏帳密進行暴力破解

今年 1 月份時，我的 Outlook 信箱收到一封標題為「Microsoft 帳戶異常登入活動」的郵件，我並沒有直接點擊畫面中的連結，而是透過 Outlook 裡的選單，自行切換到帳戶設定去確認登入紀錄。

結果一看不得了了！全部都是西班牙、俄羅斯等其他國家登入失敗的紀錄，我想我的電子郵件帳號大概是已經流入暗網了吧，不知道何時會被駭客入侵成功！

會擔心其他帳號被駭客入侵是因為，當駭客手中握有我們的 Email 時，就可利用暴力破解的方式，猜測該帳號的密碼，並嘗試存取其他相關的帳戶，像是 Facebook、Instagram，甚至銀行或公司系統，帶來不可想像的嚴重損失。

為了提高安全意識，我整理了幾種常見的暴力破解方式，讓我們一起了解駭客如何破解密碼：

• 純暴力破解：透過高速運算程式，一秒內測試數千至數萬組密碼，直到找到正確的組合。
• 字典攻擊：使用常見的密碼進行配對測試，例如「123456」、「password」或生日組合。
• 憑證填充攻擊：很多人習慣在多個平台使用相同的密碼，當駭客獲得某個帳號密碼後，就會嘗試登入受害者的其他網路服務，取得更多控制權。

如何提升自身的防護能力呢？下面的步驟一定要筆記起來！

如何保護電子郵件安全？

使用高強度密碼、雙重驗證

根據 Top 200 Most Common Passwords 報導指出，全球最常用的密碼，第一名是123456，其次是 123456789。這些常見密碼都是駭客一秒就能破解的低強度密碼

偷偷說我以前還真的用過 123456 跟 123456789 當密碼，如果你跟我一樣的話，記得趕快更改密碼，不然實在太危險啦！

如何提高密碼的安全性呢？這邊提供幾個密碼設定小技巧給你參考：

• 密碼長度：至少使用 12 個字，並包含大小寫字母 A-Za-Z、數字 0-9 與特殊符號 @!+-。
• 避免敏感文字：駭客會使用生日、電話或姓名去組合密碼，盡量避免使用可預測的文字。
• 啟用雙重或兩步驟驗證：使用 Google Authenticator、Microsoft Authenticator 或簡訊認證，增強帳戶登入的安全性。

選擇安全可靠的電郵服務商

選擇一個安全可靠的電子郵件服務商，能有效降低帳戶遭駭風險，市面上免費的電郵服務商有 Gmail 與 Outlook 等，他們有提供基本的安全防護：

• 垃圾郵件過濾：識別垃圾郵件與惡意郵件，自動分類至垃圾信件夾，減少受騙風險。
• 安全瀏覽：當使用者點擊可疑連結時，系統會跳出警示訊息，提醒潛在風險，防止誤入釣魚網站，避免帳號遭駭或個資外洩。
• 附件檔案掃描：主動過濾含有病毒的檔案，或封鎖文件，保護使用者電腦安全。
• 帳戶安全監控：監測用戶的登入裝置與地理位置，當發現異常活動時，會主動發送警告，或要求額外驗證，防範駭客入侵。
• 雙重驗證：提供額外的身份驗證方式，如 Google Authenticator、Microsoft Authenticator 或簡訊驗證，當密碼外洩時，能有效防止未授權的登入。
• 電子郵件加密：以加密的方式傳輸郵件，預防駭客攔截或竊取敏感資訊。

如果想要使用更進階保護措施，像是「識別隱藏在短網址背後的實際連結」、「防範來自假冒網域的郵件」等，可以參考付費版的 Google Workspace 或 Microsoft 365。

定期檢查帳戶登入活動

留意電郵服務商發送的「異常登入」郵件，請記得確認收件人是否正確，不要輕易點下郵件中的按鈕，因為這個標題是駭客也很喜歡用的標題，建議可自行切換到帳號頁面後，再進一步查詢登入紀錄。

另外也可以定期查看電子郵件的登入紀錄，如果有發現異常，一定要馬上改掉密碼，也盡量避免使用同一組帳號密碼，註冊其他的網路平台！

注意釣魚郵件與可疑連結

避免點擊來路不明的郵件連結或下載附件，像是平常沒有使用雲端發票的習慣，卻收到中獎通知時，一定要提高警覺！不要因為太開心而放下戒心。

即使當我們已經再三確認寄件者資訊，還是有可能判斷失準，像是如果收到一封來自 support@facebook.com 的信件，Email 寄件人看似沒問題，但如果駭客有找到一些新的系統漏洞的話，寄件人還是有可能被偽造的！

建議可以查看內文的描述，如果文字中含有亂碼，或是繁體與簡體交替使用的狀況，那就很可能是釣魚郵件，千萬要小心！

此時，建議你可以另開新網頁，瀏覽正確的官方網站，或連繫官方的客服，盡量避免直接點擊郵件中的連結或檔案。

若真的迫不得已打開了郵件的連結，也記得不要輕易輸入自己的帳號、密碼或信用卡資訊。

你可以故意輸入「錯誤的資訊」並觀察頁面的訊息，如果網站顯示「登入成功」，則表示這很可能就是釣魚網站！

如果想知道更多關於釣魚網站的整理，可以延伸閱讀這篇文章：什麼是網路釣魚？5 招教你辨識釣魚網站，遠離詐騙！

使用密碼管理工具與 VPN

使用高強度密碼，雖然可以大幅降低密碼被駭客猜中的機率，但這也同時增加了我們記憶密碼的負擔，如果你今天使用了「 hs7145@54SdzjD!k 」作為密碼，別說駭客猜不到，可能連你自己都記不住。

為了能兼顧安全性與記憶密碼的方便性，推薦你可以使用密碼管理工具！幫你釋放大腦空間，不要再背落落長的密碼。

延伸閱讀：【1Password 評價教學】個人 / 家庭 / 團隊都超適用的密碼管理工具，不用再靠大腦記憶密碼了！

你可能會說，密碼管理工具太麻煩了！我都把帳密直接紀錄在 Email 的草稿，或是將共用的帳號密碼寄給同事，方便大家搜尋與使用。

但這樣的方式等於是把雞蛋都放在同一個籃子裡，一旦電子郵件被監測或網路傳輸外洩，駭客就能快速掌握你的其他帳戶，後果不堪設想！

因此，建議你可以試試看 VPN 軟體，透過數據加密的方法，提升電子郵件的安全性。

為什麼 VPN 可以提升電子郵件安全性？

想像你在公共空間與朋友對話，周圍的人或是監視器都可以看到你們是誰，以及聽到你們的對話內容。

但如果你今天戴了帽子、墨鏡，刻意打扮，使用變聲器講彼此才知道的暗語，那麼旁邊的人就無法輕易知道你的真實身分與對話內容。

VPN 的運作也是類似的原理，它會加密你的網路資訊，像是郵件內容或 IP 地址，確保你的個人隱私不被輕易窺探或追蹤。

加密傳輸過程、保護資料

若電子郵件使用非加密 SMTP、POP3 協定時，駭客可以直接看到清楚的郵件內容， 建議選擇有結合 SSL、TLS 協定的電郵服務商，可以加密使用者和電郵伺服器之間的傳輸，防止竊聽。

但電子郵件的內容最後還是會在伺服器端上解密，電郵服務商仍可查看你的郵件內容。因此，建議你安裝 VPN 對網絡傳輸的數據進行加密，讓電郵服務商與駭客都無法解讀你的電子郵件內容。

防止 ISP 和第三方監控

台灣常見網路服務供應商（ISP）有中華電信、台灣大哥大、遠傳電信等，這些 ISP 可以取得用戶電子郵件傳輸、瀏覽記錄，與取得真實的 IP 位址。

在美國，ISP 可以在未經用戶同意的情況下，共享或出售用戶的瀏覽紀錄。雖然台灣的 ISP 會依據「個人資料保護法」，保護用戶的隱私權，但如果 ISP 遭受駭客攻擊，我們的個資一樣會有外洩的風險。

另外，公共空間的 Wi-Fi 熱點（如咖啡店、機場、學校） 也是高風險環境。管理者或駭客可以刻意偽造名稱為「Starbucks Free Wi-Fi」的假熱點。當你連線後，就能監視你的上網活動、截取密碼或其他敏感資訊。

為了避免自己的瀏覽行為在網路上曝光，可以使用 VPN 來加密網路流量，避免 ISP、政府、駭客或其他第三方監控你的上網行為，確保網路傳輸資料不被竊取，享有更放心更安心的上網環境。

隱藏用戶真實 IP

VPN 提供更全面的隱私保護，能隱藏使用者的真實 IP 地址，讓郵件標頭（Email Header）顯示匿名的 IP，讓駭客難以追蹤到你的真實位置和裝置，降低受到攻擊的風險。

VPN 連線使用教學

Surfshark VPN 就像一件隱形斗篷，除了能加密你的連線，讓你的電子郵件、網路活動不被監控，還能解除地區的限制，讓你自由存取全球各地的內容。

為了確保你的個人郵件地址不會被竊取，Surfshark VPN 有提供 Alternative ID 服務，可以產生虛擬的電子郵件地址與個人資訊。

可用於註冊不信任或風險較高的網站，讓你使用替代電子郵件地址收信，保護你真實的信箱隱私，有效降低駭客入侵的機率。

如何設定虛擬電子郵件地址與個人資料

step 1

登入 Surfshark VPN。

step 2

點選左側選單中的 Alternative ID，然後點擊建立按鈕。

step 3

有自動產生與手動編輯模式，可產生虛擬電子郵件地址 Alt Email，以下使用手動編輯模式來示範。於畫面輸入想要使用的 email 名稱與域名後，按繼續按鈕。

step 4

輸入虛擬的個人資訊，然後點擊繼續按鈕。

step 5

輸入真實的信箱，按下建立。

step 6

到真實信箱收驗證信並輸入驗證碼。

step 7

系統顯示信箱驗證成功的訊息。

step 8

Alternative ID 畫面，會顯示設定完成的虛擬與真實信箱資訊，如果未來想要做修改，可以到這個頁面來做設定。

step 9

Alternative ID 畫面往下滑，會顯示虛擬的個人資料，有變更與刪除的功能。

如何監控電子郵件安全

step 1

點選左選單的 Alert，再點電子郵箱監控中，於畫面中輸入你的電子郵件地址並按下繼續。

step 2

Surfshark VPN 會掃描電子郵件位址、密碼、個人資訊與 IP 位址，並提供安全性報告。

step 3

設定外洩報告的通知方式，可指定通知頻率與傳送到指定信箱。

電腦版設定方式

step 1

安裝並開啟 Surfshark VPN。

step 2

切換到左選單的 Alternative ID，即可查看虛擬的電子郵件地址與個人資訊。

結論

電子郵件安全與個人隱私息息相關，我們應該採取有效的防護措施，才能避免落入不斷升級的網路詐騙陷阱，別讓你的電子郵件成為駭客的目標，多一分防範，就能多一分安心！

建議你從現在開始，使用強密碼、啟用雙重驗證、選擇安全的電子郵件服務、謹慎注意釣魚郵件，並搭配 VPN 軟體，防止駭客攔截郵件內容，全面提升電子郵件的安全性。

如果你正在尋找一款簡單好用、功能強大且能保護隱私的 VPN，Surfshark VPN 是一個不錯的選擇！我們實測後對它的表現很滿意。

Surfshark VPN 現在有 30 天的退款保證，推薦你可以到官網下載試用，看看是否符合你的使用需求。

如果你想深入了解 Surfshark 的特色與教學，可以參考我們的評測文章：【Surfshark 評價】最高 CP 值的 VPN 推薦，無限裝置數量，多人使用超划算！

你可能會有興趣⋯

VPN 綜合評價
– 【VPN 推薦】最齊全的 VPN 推薦清單！
– 【大陸 VPN 推薦】中國翻牆必備 VPN 推薦＆連線實測
– 【VPN 是什麼】新手必看的 VPN 功能解析＆應用情境

VPN 品牌推薦
– 【Surfshark VPN】最適合小資族 VPN 推薦，無限裝置使用數量
– 【ExpressVPN】連線品質最穩定 VPN ＆中國大陸翻牆實測
– 【Proton VPN】無限流量、軍事級加密，還有提供免費版 VPN
– 【NordVPN】連線速度最快、高 CP 值的 VPN 工具
– 【PureVPN】最安全的 VPN 推薦，每月 60 元享受軍事級加密保護
– 【CyberGhost VPN 】最適合電動、體育、影音愛好者的 VPN

VPN 應用情境
– 【Netflix VPN 推薦】5 分鐘教你解鎖國外才有的 Netflix 影片
– 【YouTube Premium VPN 推薦】用 VPN 跨區訂閱超便宜方案

想學習更多好用數位工具？