網路釣魚篩選工具：常見問題集

線上網路釣魚 (phishing 英文發音如 fishing 一字) 是一種誘騙電腦使用者透過電子郵件訊息或網站提供個人或財務資訊的手段。一般線上網路釣魚的誘騙手段都是從電子郵件訊息開始，看起來就像是來自可靠來源的正式通知，如銀行、信用卡公司或聲譽良好的線上商家。在電子郵件訊息中，收件者會被引導至詐騙網站，並在其中被要求提供個人資訊，像是帳號或密碼。然後通常會用此資訊來進行身分盜用。

Microsoft 網路釣魚篩選工具是 Internet Explorer 的一項功能，可以用來協助偵測網路釣魚網站。當您瀏覽網頁時，網路釣魚篩選器會在背景中執行，並且使用三種方法來保護您不受到網路釣魚詐騙。首先，它會將您所造訪的網址與已回報至 Microsoft 的合法網站清單做比對。此清單儲存在您的電腦上。其次，它會協助您分析所造訪的網站，以查看其中是否含有網路釣魚網站常見的的特徵。最後，在您的同意下，網路釣魚篩選工具會傳送一些網址到 Microsoft，進一步將這些網址與經常更新的網路釣魚網站回報清單進行核對。

如果您所造訪的網站列於已回報的網路釣魚網站清單中，Internet Explorer 將會顯示警告網頁，並在 [網址] 列上顯示通知。您可以從警告網頁上，繼續瀏覽或關閉網頁。如果網站中包含網路釣魚網站常見的特徵，但該網站並未列於清單中，則 Internet Explorer 只會在 [網址] 列中通知您該網站可能是網路釣魚網站。網路釣魚篩選工具的使用受到 Microsoft 服務合約的限制。如需詳細資訊，請參閱線上的 Microsoft 服務合約 (可能為英文網頁)。

當您使用網路釣魚篩選工具自動或手動檢查網站時，系統會將您正在造訪的網址連同電腦上的某些標準資訊 (如電腦的 IP 位址、瀏覽類型和網路釣魚篩選工具版本號碼) 一起傳送至 Microsoft。為了保護您的隱私，傳送至 Microsoft 的位址資訊都會使用 SSL 加密，並僅限於您正在造訪網站的網域和路徑。其他與網址 (如搜尋字詞、您在表單中輸入的資訊，或 Cookies) 相關的資訊將不會傳送。

例如，若您曾造訪 MSN 搜尋網站 http://search.msn.com 並輸入「MySecret」為搜尋字詞，則網路釣魚篩選工具不會傳送完整網址「http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP」，而是會移除搜尋字詞並且只傳送「http://search.msn.com/results.aspx」。

由於這個網址會傳送至 Microsoft 進行分析，因此關於您使用 Internet Explorer 和網路釣魚的匿名統計資料也會傳送至 Microsoft，例如瀏覽網站的時間和總數。此資訊連同上述資訊都會用來分析及改善網路釣魚篩選工具服務。Microsoft 將不會使用所接收的訊息來識別您的身份。如需傳送哪些資訊及如何使用資訊的相關資訊，請參閱 Internet Explorer 隱私權聲明。

否。當您先安裝 Internet Explorer 時，網路釣魚篩選工具只會比對所造訪網址與儲存在您電腦上的合法網站清單。它也會協助您分析所造訪的網站，以查看其中是否含有網路釣魚網站常見的的特徵。除非您選擇要傳送資訊，否則不會傳送任何資訊至 Microsoft。當您第一次造訪不屬於合法網站清單上的網站時，系統將會提示您選擇是否要自動檢查網站。如果您選擇此選項，網路釣魚篩選工具將會傳送某些網址到 Microsoft，將這些網址與經常更新的網路釣魚網站回報清單進行核對，並警示您哪些為可疑網站，或已回報的網路釣魚網站。

如果您選擇不自動檢查網站，網路釣魚篩選工具將會在 Internet Explorer 狀態列上顯示圖示 。若要檢查網站，請按一下圖示，然後按一下 [檢查此網站]。您也可以遵循下列步驟，從 Internet Explorer 檢查網站。

標記為可疑的網站表示該網站具有某些網路釣魚網站常見的特徵，而且該網站既不存在於儲存在電腦上的合法網站清單中，也不在線上已回報的網路釣魚網站清單中。網站可能實際上是合法的，但除非您確定該網站是可靠的，否則您不應該提交任何個人或財務資訊給它。當網站被設定旗標為為可疑網站時，Internet Explorer 網址列將會變成黃色並顯示訊息。

已回報的網路釣魚網站表示該網站已被識別為詐騙網站，並已回報至 Microsoft。如果您造訪的網站已回報為網路釣魚網站，Internet Explorer 將會封鎖該網站、顯示資訊網頁，並且 [網址] 列將會變為紅色。

如果您認為該網站被不當設定旗標為網路釣魚網站，請執行下列動作：

否，網路釣魚篩選器使用可信賴的資訊來提醒您留意網路釣魚和詐騙網站。此外，如果網站被不當設定旗標為網路釣魚網站，網站擁有者可以連絡 Microsoft。如果網站要您略過網路釣魚篩選器的警告，請勿略過警告，並且不要輸入任何個人或財務資訊。

只有經 Microsoft 檢閱者或協力廠商資料提供者的員工確認為網路釣魚網站，網路釣魚篩選器才會封鎖該網站。網路釣魚篩選工具也提供網頁意見系統，協助使用者和網站擁有者儘快回報任何錯誤。已驗證這些報告，同時也已修正錯誤。

是，公司電腦系統管理員及個別使用者可以將網站新增到他們的信任網站清單，然後針對位於 [信任的網站] 安全性區域內的所有網站關閉網路釣魚篩選器功能。

無法使用網路釣魚篩選器服務時，便無法根據已向 Microsoft 回報的線上網路釣魚網站清單，檢查您在那段時間瀏覽的網站。如果您的電腦失去網際網路連線時，無法取得服務。請確認您已連上網際網路，並再試一次。如果您已連線到網際網路，但最近並未更新 Internet Explorer，您使用的可能是網路釣魚篩選器服務已不再支援的舊版 Internet Explorer。若要檢查更新，請按一下 [工具] 按鈕，然後按一下 [Windows Update]，或從Internet Explorer 7 網頁下載最新版本。

以下是可以保護您免於被線上網路釣魚的快速提示：

• 永遠不要在電子郵件、即時訊息或快顯視窗中提供個人資訊。

• 不要按下來自陌生人的電子郵件或即時訊息中的連結，或任何看似可疑的連結。因為即使來自朋友或家人的訊息也都可能造假，請向傳送者求證，以確定他們確實有傳送訊息。

• 只使用提供隱私權聲明或說明如何使用您個人相關資訊的網站。

• 定期檢視您的財務陳述和信用紀錄，並回報任何可疑的行為。

• 維持 Windows 和 Internet Explorer 在最新狀態。如需詳細資訊，請參閱取得 Windows 的安全性更新。

立即執行下列動作可能有幫助：

• 變更您所有線上帳戶中的密碼和 PIN。

• 在您的信用紀錄上提出詐騙警告。如果您不確定如何進行，請洽詢您的銀行或財務顧問。

• 請直接洽詢銀行或線上商家。請勿遵循詐騙電子郵件中的連結。

• 如果您發現任何帳戶被誘騙存取或開啟，請關閉那些帳戶。

立即執行下列動作可能有幫助：

• 到當地警局備案。

• 在您的信用紀錄上提出詐騙警告。如果您不確定如何進行，請洽詢您的銀行或財務顧問。

• 變更您所有線上帳戶中的密碼和 PIN。

• 請直接洽詢銀行或線上商家。請勿遵循詐騙電子郵件中的連結。

• 如果您發現任何帳戶被誘騙存取或開啟，請關閉那些帳戶。