新型网路钓鱼邮件手法大翻新，近日有骇客假冒寄件联络人，并在信件中暗藏钓鱼诈骗连结，由于伪装手法非常高招，极易被诱引上钩，一旦点击后就会遭骇，日前在中国已有不少用户传出灾情。对此，微软 8/ 7 日于官网发布最新的资讯安全公告，呼吁 Windows 用户小心防範，并揭露此最新钓鱼诈骗手法，与防範因应之道。

不同于以往的网路钓鱼手法，采“神伪装”的运作模式，从寄件人、寄件主旨、信件内容，伪装的太像真的，让用户在不疑有他的情况下就中招了。

像是寄件连络人伪装成如：Linkedin、Amazon亚马逊、或Alibaba阿里巴巴等，寄件主旨与信件内容则是伪装成：订单问题、发票中奖等讯息等，让用户不易察觉，点选信件中所暗藏的网址连结。

一旦该恶意连结被点击后，还会进一步“伪装”成微软官方网站的页面，甚至电脑屏幕突然跳出蓝色画面“伪装”成当机状态。

接下来，还会出现“伪装”成来自官方的弹跳式提示视窗，并跳出“可清理和保护您的电脑”的通知讯息，以此吸引用户安装恶意软件，又或者是提供一组要帮你提供维修服务的假冒电话号码，以诱使用户拨打电话过去，进行诈骗。

由于网路诈骗手法层出不穷，此最新的钓鱼攻击手法，不是透过系统漏洞植入恶意程式，而是透过电子邮件“神伪装”的运作模式，进一步诱使用户点击藏有恶意连结的网页，一旦用户浏览或安装恶意软件，就会被骇客入侵电脑感染，个资安全恐遭外洩。

微软表示，Windows 10 系统内建的 Windows Defender 2的防护功能，已能防堵恶意程式入侵感染、封锁恶意用户、删除有恶意程式的文件等。呼吁使用者在收发邮件时，应保持高度警觉，另外，也不要随便点选电子邮件内嵌的连结。