智慧科技
分享心發現

釣魚網站攻擊無所不在、務必小心這些手法!才不會落入詐騙陷阱!

2022/10/21

相信大家滑FB或逛網頁時,應該都遇過突然跳出中獎訊息的經驗,不過千萬別高興得太早,其實大部份都是釣魚網站攻擊,為何這些詐騙訊息總是出現呢?該怎麼做才能防範呢?

看到中獎消息別高興太早!當心全都是釣魚網站的陷阱

下圖就是手機網頁突然彈出的網頁資訊,簡單講就是感謝長年對遠傳的支持,很幸運獲得一次抽iPhone的機會,只要點選畫面中的禮物盒圖案,就有機會抽中一支iPhone。雖然乍看下很令人開心,但仔細想想會發現破綻百出。首先,訊息使用簡體字就不正常,另外也完全沒有印象有參加任何抽獎活動。

手機突然出現有機會抽中iPhone的訊息,千萬別高興得太早,其實這是假借遠傳名義的釣魚網站,實際上是要騙取客戶個資。(圖片來源:唐老大)

最後也是最可疑的,訊息中顯示要抽出iPhone 12 Pro,但最近都已經發表iPhone 14了,怎麼說也要送最新款手機,抽獎活動才有吸引力吧!

由於疑點重重,於是致電客服求證:

近日發現有詐騙集團假借遠傳名義在社群平台舉辦iPhone抽獎活動,實則騙取客戶個資。遠傳近期並無舉辦類似行銷活動,請用戶提高警覺,避免受騙。

因此可以合理判斷,這顯然是詐騙一個詐騙網頁,抽iPhone只是幌子,實際上是要騙取客戶個資。

常見的釣魚手法與破解方式

這種假抽獎活動,簡單講就是惡意廣告,詐騙集團看準消費者貪小便宜的心理,如果你真的點進網址填寫姓名、電子信箱、電話號碼……等個人資料,對方就可能利用這些連絡方式,對你進行各種詐騙,這也是釣魚網站手常見手法。除了以上假中獎訊息,以下我們也整理幾種常見的釣魚手法,以及該如何防範的方法。

1.釣魚簡訊詐騙個資

在這個人離不開手機的時代,我們每天都會受到各式各樣簡訊,其中也包括各式各樣的垃圾簡訊。不過如果只是廣告簡訊還好,但如果是佯裝成普通簡訊的釣魚簡訊,那可就要特別當心了,究竟該如何判斷哪些是詐欺的釣魚簡訊?這裡直接舉例,筆者最近收到繳交停車費的簡訊,簡訊裡還附上繳款網址連結,這則簡訊乍看下沒問題,但問題就在於,我從來沒用過簡訊中提到的服務,且車牌號碼也不是我的,當下毫不猶豫直接刪除。

收到附有繳款連結的簡訊要特別小心,如果從來沒用過簡訊中提到的服務,當下別猶豫直接刪除吧!(圖片來源:唐老大)

最簡單的判斷方式,如果簡訊是從不認識的人、或可疑的號碼發出(可安裝Whoscall即時辨識),那麼別猶豫太多,直接把簡訊刪除吧。但偶爾也會遇到不太確定的情況,例如博客來之前疑似個資外流,很多會員都收到訂單出錯要退費的詐騙簡訊,若真的對內容半信半疑,建議可以致電客服或上官網查詢確認。還是那句老話,收到奇怪簡訊別慌張,只要冷靜就能判斷真假。

如果簡訊是從不認識的人、或可疑的號碼發出,大多都是要騙個資的釣魚簡訊,建議可安裝Whoscall即時辨識。(圖片來源:唐老大)

2.通訊軟體可疑訊息

我們幾乎天天都在用LINE或Messenger聊天,但你應該有過類似經驗,就是與朋友聊到一半,對方突然傳了一個莫名其妙的訊息,例如「你的手機號碼多少?」、「可以幫我收認證碼嗎?」,如果對不上前後文讓人摸不著頭緒,甚至在訊息中夾雜可疑的連結,那很可能是對方帳號被盜用,建議直接打通電話過去,提醒他趕緊更改密碼吧!

若聊天到一半,突然收到莫名其妙的訊息,那可能是對方帳號被盜用,建議直接打通電話過去,提醒對方趕緊更改密碼吧!(圖片來源:唐老大)

事實上類似情形,前陣子LINE也發生過,有許多人都收到「LINE輔助認證,要用戶填入電話、密碼、認證碼,不過LINE官方特別澄清這是假的,也呼籲大家千萬別點進去,否則帳號可能被盜走。總之,無論是簡訊或聊天,只要查覺內容不對勁,千萬別點進可疑網址、直接把訊息刪除就是了!

3.假冒官網之差一字差很大

除了透過訊息,詐騙集團甚至會架設知名機構的「假官網」,且假官網的網址可能與官網只有一字之差,讓使用者一時之間難以辨識真偽。前陣子就曾發生中油 、長榮航空、萊爾富、蝦皮、全家……等知名企業都出現「假官網」,其中在中油的「假官網」中,還出現幾可亂真的「政府燃油補助」消息。

不僅如此,前幾天才剛開放登記意願的「熊好券2.0」,最近竟然馬上有疑似假網站出現,若不注意填寫個人帳號和密碼,這些資料可能就會被駭客盜走,因此在登入各種網站時也要特別小心。

這兩個Vans網站看起來都很像官網,但仔細看網址就會發現端倪,你分辨得出哪個是正牌官網嗎?遇到這些情況千萬要小心。(圖片來源:唐老大)

 

心發現延伸閱讀:

垃圾簡訊收到快崩潰?這幾招學起來跟它們說掰掰!

LINE「輔助認證」是假的!別點開訊息也別輸入資料,否則帳號可能被盜!

iPhone真的不會中毒嗎?要注意!出現「這幾種情況」要小心