近年來網路駭客及惡意騙取帳號密碼的信件、簡訊均十分猖獗，這幾日陸續有同仁收到以【中華電信-Hibox】名義寄發的釣魚信件(騙取您的帳號、密碼)，敬請多加留意。

若您收到信件標題中有【設定】、【變更】用詞，而且信件內容還另外提供了可連到其他網站的超連結，請務必重複確認信件來源的正確性，勿點擊信件中的超連結，以免被誘騙到假冒的網站，造成損害。若您收到疑似釣魚信件卻無法確認信件的正確性，可通知管理部資訊人員協助確認(037-476121#121)。

以下為這二天多位同仁收到的釣魚信件真實案例，以及如何辨識信件真偽的方法，希望藉由真實案例的分享，能提高同仁們的資訊安全意識。

【資安防範教育案例-釣魚信件】中華電信-hiBox郵件設定變更通知信

這封信有3個地方可以看出是假冒中華電信的釣魚信件:

1.信件中有簡體字，中華電信不會發出有簡體字的信件

2.信件中的寄件人雖然顯示為hibox，但是寄信者信箱卻是"hibox@hibox.himet.net"，其中的"himet"很像"hinet"但是卻不一樣，是故意混淆的惡意網址

3.滑鼠輕輕移到超連結的位置(不要點擊)，畫面最下方會出現點擊後會連結出去的網址，他的網址後方是"gatcontrol.co" ，最後面的co並不是中華電信的網域，中華電信的網域只有兩種，一種後面是"cht.com.tw"，另一種後面是"hinet.net"，而"gatcontrol.co"是設立在美國的惡意釣魚網站所申請的網域，並非中華電信的網域