打開 Domina 郵件時前面自動加上副檔名的現象
有使用者反映在開啟來自 Domina 網域的大量郵件時,郵件內容前面會自動被加上一串類似檔名或副檔名的文字。初步觀察像是「.exe」、「.docx」或「.pdf」等格式的標記,但並非實際附加檔案,而是文字直接出現在郵件正文的最開頭。這種情況讓許多人感到困惑,擔心是否收到惡意軟體或遭受駭客攻擊。然而,根據現有資訊與業界研究,這種現象並非電子郵件系統的正常功能,而更可能是使用者誤判或特定設定錯誤造成的結果。
瀏覽器擴充功能的基本運作原理
瀏覽器擴充功能(Extension)是安裝在瀏覽器中的小型程式,通常用來增強瀏覽功能,例如攔截廣告、管理密碼或整合第三方服務。這些擴充功能必須由使用者主動安裝,並且需授予特定的權限才能運作。沒有任何瀏覽器或電子郵件服務提供者會在使用者開啟郵件時自動安裝擴充功能,更不會在郵件內容前面自動新增一段文字。因此,聲稱「開啟郵件就會自動在郵件前面加上副檔名」的論點缺乏實質依據。

然而,安全研究人員確實發現過大量以假亂真的惡意擴充功能,它們偽裝成 AI 助手、生產力工具或電郵增強外掛,誘騙使用者手動安裝。這些惡意擴充功能一旦獲得權限,可以讀取 Gmail 頁面中的郵件內容、監聽麥克風甚至複製剪貼簿數據。但是這些行為是在擴充功能成功安裝後才發生的,並非在郵件開啟時自動觸發的標準功能。
真實安全警報:假 AI 擴充功能的威脅
根據 TecMundo 在 2024 年 3 月報導,一項協作攻擊行動中,至少有 30 個偽裝成 AI 擴充功能的惡意程式被用來監控 Gmail 使用者。這些擴充功能安裝後,會在背景注入 JavaScript 腳本,在 Gmail 頁面載入時執行,藉此竊取收件匣中的郵件內容、聯絡人資訊,甚至在使用者通話或語音輸入時錄製聲音。這項攻擊影響超過 26 萬使用者,顯現出擴充功能安全威脅的嚴重性。不過,所有受害者的擴充功能都是自行安裝的,沒有任何案例是郵件本身觸發了擴充功能的自動安裝。上述報導中也明確指出,使用者應該只從 Chrome 線上應用程式商店等官方來源安裝擴充功能,並定期檢查已安裝的擴充名單。

使用者可能誤解的原因分析
若使用者在開啟 Domina 郵件時,確實觀察到郵件正文前面出現類似副檔名的文字,最可能的原因包括以下幾種:
- 郵件本身是從某個應用程式或系統自動發送的,該系統在編寫郵件時預設在開頭插入了檔名或路徑字串,例如某些客服系統或電子報平台會將範本檔名留在郵件內容中。
- 使用者可能安裝了某個擴充功能,該擴充功能會對特定網域的郵件進行「標記」,例如將郵件分類或加入追蹤代碼,而這些代碼以文字形式出現在郵件最前面。
- 瀏覽器中的開發者工具或其他除錯外掛可能被誤觸,導致網頁原始碼片段被注入到頁面顯示中。
- 使用者可能誤操作複製了內容,或者在轉寄郵件時不小心包含了原始檔案的擴充資訊。
無論如何,上述情境都與「郵件服務器自動附加副檔名」無關。

如何檢測並移除疑似惡意的擴充功能
為了確保安全,當你發現郵件介面出現異常文字,或是瀏覽器行為與以往不同時,可以依照以下步驟檢查擴充功能:
第一步,點選瀏覽器右上角的擴充功能圖示(通常是拼圖或拼塊形狀),選擇「管理擴充功能」。第二步,仔細檢視所有已安裝的擴充功能。如果發現任何名稱可疑、來源不明或從未使用過的擴充功能,立即點選「移除」並清除其所有數據。第三步,重新啟動瀏覽器,再次測試開啟 Domina 郵件是否仍有異常。如果問題依然存在,建議清除瀏覽器快取與 Cookie,並掃描電腦是否有惡意軟體。第四步,考慮使用 Google Safety Center 提供的安全性檢查工具,評估瀏覽器與帳號的安全狀態。

預防建議與最佳實踐
為了避免成為假冒擴充功能的受害者,使用者應遵循以下預防措施,這些措施來自 TechTudo 與 Google 安全中心的建議:
| 項目 | 具體做法 |
|---|---|
| 安裝來源 | 只從 Chrome、Firefox 或 Edge 的官方商店安裝擴充功能,避免從不明網站手動下載。 |
| 權限審查 | 安裝前仔細檢查擴充功能要求的權限,例如讀取所有網站資料、存取剪貼簿或麥克風,若非必要則不應安裝。 |
| 定期檢查 | 每月至少一次審視已安裝的擴充清單,移除不再使用或來源不明的擴充功能。 |
| 可疑行為回報 | 若發現擴充功能有異常行為,可透過 Chrome 線上應用程式商店的「回報不當」功能通知 Google。 |
| 郵件警覺 | 慎防來路不明的郵件聲稱需要安裝特定外掛才能閱讀,這些多是釣魚或惡意軟體的陷阱。 |
此外,根據 TechTudo 對 Mailtrack 等合法擴充功能的報導,即使是正規工具也必須由使用者手動安裝,安裝後會明確顯示圖示與通知,不會自動運行在所有頁面。因此任何聲稱「開啟 Domina 郵件時自動安裝擴充功能」的說法都不符合事實。

結論
綜合以上分析,可以明確結論:使用者在開啟 Domina 郵件時,不會自動在郵件前面加上副檔名。此類現象多半源於郵件本身的格式錯誤、使用者已安裝之擴充功能的行為,或者是誤解了瀏覽器介面的顯示。更重要的安全警訊在於假冒擴充功能的威脅,它們確實會竊取郵件內容,但前提是使用者主動安裝了這些惡意程式。因此,只要維持良好的擴充功能管理習慣,只安裝官方來源且經過多數評價驗證的工具,就能大幅降低被入侵的風險。若你仍然對自己的瀏覽器狀態有疑慮,建議立即參照上述步驟進行檢查,並參考以下來源提供的官方指引。
參考資料
本文撰寫所引用的資訊來源包括:TecMundo 報導「Extensões falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuários」;TechTudo 報導「Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp」;以及 Google Safety Center 關於管理擴充功能的官方說明。使用者可點選以下連結獲取更完整的資訊:TecMundo 相關報導 與 TechTudo 相關報導。上述資料均經過交叉比對,有助於釐清瀏覽器擴充功能與郵件安全之間的關係。





