雲端儲存空間電子郵件詐騙越來越普遍。這些訊息旨在讓您相信自己的檔案面臨風險,並在您有時間仔細思考之前,催促您點擊連結或輸入付款詳細資料。
作為網路釣魚的一種形式,這些「雲端儲存空間已滿」的詐騙利用了人們單純的恐懼:亦即您的相片、文件或備份即將被刪除。虛假的續約網頁旨在收集您的付款詳細資料,網路釣魚網站會模仿真實的雲端服務以竊取您的登入憑證,而連結則會重新導向至特定產品以賺取聯盟行銷佣金。在某些情況下,惡意網站還會嘗試在您的裝置上安裝不想要的軟體。
有些詐騙電子郵件會冒充 Apple、Google 或 Microsoft 等知名提供者,以顯得更加可信。有些則使用「Cloud+」或「Cloud Storage」(雲端儲存空間)等通用名稱,但其設計極具說服力,足以令人起疑。以下將說明如何辨別差異、安全地檢查您的儲存空間帳號,並避免上當受騙。
- 如何辨識雲端儲存空間詐騙
- 雲端儲存空間詐騙與真實「儲存空間已滿」電子郵件的範例對比
- 收到雲端儲存空間詐騙電子郵件時該怎麼辦
- 為什麼會一直收到雲端儲存空間詐騙電子郵件,以及該如何阻止它們
- 使用 Proton 領先詐騙者一步
如何辨識雲端儲存空間詐騙

詐騙者依賴一整套慣用手法。在您處理或點擊電子郵件中的任何連結之前,請先注意是否有這些詐騙的跡象:
異常的寄件者位址:訊息通常來自隨機網域,或是與所冒充之公司不符且冗長、無法閱讀的電子郵件地址。
通用品牌名稱:通常會使用「Cloud」、「Cloud+」或「Cloud Storage」等名稱,而非真實的產品名稱。
緊急或引發恐慌的語言:有關您雲端儲存空間已滿,或檔案將在特定日期遭永久刪除的注意警示,是網路釣魚攻擊的典型特徵,旨在施加壓力以迫使您快速採取行動。
可疑連結:連結可能會重新導向至無關的網域,或引導至旨在模仿真實服務的虛假登入頁面。
虛假帳號詳細資料或掃描:某些訊息包含虛構的帳號 ID,或指向虛假頁面的連結,這些頁面會執行「儲存空間掃描」,並一律回報您的帳號儲存空間已滿。
通用的問候語:訊息通常只使用「Hello」而沒有您的名字,或直接以您的電子郵件地址來稱呼您。
不切實際的優惠:聽起來好到不像是真的巨額折扣,例如「升級折扣 80%」或「限時復原優惠」,都是詐騙的強烈指標。
雲端儲存空間詐騙與真實「儲存空間已滿」電子郵件的範例對比
雲端儲存空間詐騙可能特別具有說服力,因為它們通常會與來自 iCloud、Google Drive、OneDrive 或 Dropbox 等服務的真實儲存空間通知同時出現。
對於 Apple 使用者,iCloud 詐騙可能會聲稱您的 iCloud 帳號已被封鎖、您的照片和影片將被刪除、您的付款方式已過期,或您的雲端服務已被停用。其目的是為了讓您點擊惡意連結,進而引導至旨在儲取您的 Apple ID 或銀行詳細資料的虛假登入或付款頁面。《衛報》(The Guardian)(新視窗)提供了一個很好的範例:

真實的「儲存空間已滿」電子郵件威脅性較小,並會引導您透過官方應用程式或帳號設定來管理您的儲存空間。請前往「設定」→ [您的姓名] → 「iCloud」進行檢查。如果儲存空間確實已滿,官方帳號頁面將顯示該問題,並提供安全的選項來管理或升級儲存空間。

收到雲端儲存空間詐騙電子郵件時該怎麼辦
如果您收到可疑的儲存空間警示,請按照以下步驟操作:
請勿點擊電子郵件中的任何內容
雲端儲存空間詐騙電子郵件通常包含虛假按鈕或連結,例如「升級儲存空間」、「續訂帳號」、「領取免費空間」或「修正付款」。這些連結可能會引導至旨在竊取您的密碼、付款詳細資料或個人資訊的網路釣魚頁面。
請勿點擊電子郵件中的連結、按鈕或附件。
直接檢查您真實的雲端儲存空間帳號
直接登入您真實的帳號(例如 Proton Drive、iCloud、Google Drive、OneDrive 或 Dropbox),並在其中檢查您的儲存空間、帳單和安全設定。如果有真實的問題,它通常會顯示在您的官方帳號內。
將電子郵件標記為垃圾郵件或網路釣魚
僅僅刪除電子郵件只會將其從收件匣中移除,但無法協助您的電子郵件提供者在未來識別類似的詐騙。
使用您電子郵件提供者的「報告網路釣魚」、「報告垃圾郵件」或「封鎖並報告」選項。這有助於訓練垃圾郵件篩選器,並可能隨著時間減少類似的詐騙電子郵件。
請勿回覆寄件者
回覆可能會確認您的電子郵件地址為作用中狀態。詐騙者隨後可能會傳送更多詐騙郵件,或將您的電子郵件地址出售給其他垃圾郵件名單。
請勿回應,即使是表示「停止」或「取消訂閱」也不要。相反地,僅使用您認可且信任之公司的取消訂閱連結。Proton Mail 提供了自動取消訂閱選項,讓您更輕鬆地進行此操作。
在報告後刪除該詐騙電子郵件
將詐騙電子郵件保留在收件匣中,會增加您日後不小心點擊它們的機率。
將訊息報告為垃圾郵件或網路釣魚後,請將其從收件匣中刪除。您稍後也可以清空垃圾桶以完全移除。
如果您點擊了連結,請變更您的密碼並啟用雙重驗證
如果您點擊了連結並輸入密碼,詐騙者現在可能已取得您雲端儲存空間帳號,或您重複使用相同密碼之其他帳號的存取權限。
立即使用您未在其他任何地方使用過的高強度且獨特的密碼來變更您的雲端帳號密碼。
而且,如果您尚未啟用雙重身分驗證 (2FA),請務必開啟它以獲得額外的安全性。如果詐騙者擁有您的密碼並試圖強行進入您的帳號,雙重驗證可以透過提示第二個步驟(例如代碼或核准請求)來發出警示。如果您收到非您請求的提示,請拒絕並立即變更您的密碼。
檢查您的帳號活動與付款詳細資料
如果您在虛假頁面上輸入了登入或付款資訊,詐騙者可能會嘗試存取您的帳號、變更設定,或使用您的卡片詳細資料。
審查最近的帳號活動、已連線的裝置、復原用電子郵件地址和付款方式,以移除任何不熟悉的項目。如果您有付費的 Proton 帳號,可以啟用 Proton Sentinel 來協助保護您免受帳號劫持。
如果您輸入了卡片詳細資料,請聯絡您的銀行或發卡機構以凍結您的卡片或帳號。
報告詐騙
雲端儲存空間詐騙是更大規模網路釣魚活動的一部分,報告這些詐騙有助於反網路釣魚組織追蹤並對抗這些攻擊。
將可疑的電子郵件轉寄給 APWG (Anti-Phishing Working Group)(新視窗),這是一個專注於打擊網路釣魚、線上詐欺、電子郵件身分冒充、惡意軟體和相關網絡犯罪的國際非營利組織。您也可以將其報告給您的電子郵件提供者和被冒充的公司。
為什麼您會一直收到雲端儲存空間詐騙電子郵件,以及該如何阻止它們
即使回報並封鎖之後,您可能仍會繼續收到詐騙電子郵件,原因如下:
您的電子郵件地址出現在垃圾郵件名單上
您的電子郵件地址可能已出現在 資料外洩(新視窗)、公開網站、郵寄清單,或是由 資料經紀商 出售的行銷資料庫中。一旦詐騙集團掌握了您的地址,就可能會一再針對您發送雲端儲存空間詐騙。
暗網監控 是 Proton Pass 的一項功能,可用於檢查您的電子郵件是否出現在已知的資料外洩事件中。您也可以盡可能從公開網頁中 移除您的電子郵件地址,並在註冊線上服務或應用程式時使用電子郵件 別名,以隱藏您真實的電子郵件地址。
您以前曾開啟、點擊或回覆過詐騙電子郵件
開啟可疑的電子郵件有時會向對方確認您的地址仍在使用中,尤其是當郵件載入追蹤圖片時。點擊連結或回覆,會向詐騙集團發出更強烈的訊號,表明您的收件匣正在使用中。
請勿點擊連結、開啟附件或回覆可疑訊息。僅能透過輸入官方網站地址或開啟官方應用程式來存取您的雲端儲存空間帳號,並在電子郵件設定中關閉自動載入圖片功能。Proton Mail 會移除 您收到的每封電子郵件中的隱形追蹤程式,從而向寄件者隱藏您的電子郵件活動。
詐騙集團會輪替寄件者和網域
封鎖單一寄件者可能無法阻止詐騙,因為詐騙集團經常更換電子郵件地址、網域和顯示名稱。下一封訊息可能看起來很相似,但卻來自完全不同的寄件者。
將這些訊息 回報為網路釣魚,而不僅僅是封鎖寄件者,這有助於您的電子郵件提供者辨識類似的詐騙,並改進未來訊息的篩選機制。
您的垃圾郵件篩選器仍在學習中
某些詐騙電子郵件旨在透過使用圖片代替文字、奇怪的間距、拼字錯誤、縮短網址連結,或是使用看起來更值得信任的受侵害電子郵件帳號,來規避垃圾郵件篩選器。
請繼續將詐騙電子郵件回報為網路釣魚,並針對「儲存空間已滿」、「雲端續約」、「付款失敗」或「帳號遭停用」等重複出現的詞彙 建立自訂收件匣篩選器。同時,偶爾 檢查您的垃圾郵件資料夾,確保正常的電子郵件沒有被錯誤篩選。
使用 Proton 領先詐騙集團一步
雲端儲存空間詐騙之所以能得逞,是因為它們鎖定了人們在乎的兩件事:存取其收件匣和存取其檔案。保護好這兩者,會使詐騙集團更難欺騙您、竊取您的資訊,或施壓要求您提供付款詳細資料。
Proton Mail 透過垃圾郵件篩選、網路釣魚防護、自訂篩選器、追蹤程式保護和簡單的回報工具,協助保護您的 電子郵件 免受網路釣魚企圖。它也透過端對端加密和零存取加密保護您的電子郵件,因此您的收件匣預設保持私密。
Proton Drive 為您提供一個更安全的地方來儲存和備份您重要的檔案、相片和文件。透過端對端加密的 雲端儲存空間,您的檔案在從您的裝置上傳之前就已經過加密,這意味著任何人(即使是 Proton)在未經您允許的情況下都無法存取這些檔案。
如果這些詐騙讓您重新思考該把電子郵件和檔案存放在哪裡,Proton 很容易嘗試。擁有了 免費 Proton 帳號,您將同時獲得 Proton Mail 和 Proton Drive,讓您從一開始就擁有更私密的收件匣和安全的雲端儲存空間。






