A
A- A A+
Hot Topics 娛樂追蹤

Phishing 最近有收到「帳號被停用、大公司告你侵權」的釣魚信嗎?看此防受騙

2024-03-01 (星期五)

Phishing 最近有收到「帳號被停用、大公司告你侵權」的釣魚信嗎?看此防受騙

近期不少公司、個人接連收到假冒的 MetaApple Pay 詐騙信件,詐騙集團假造這些知名公司發送帳戶停權的釣魚信,意圖讓你緊張進而點擊信件的釣魚連結。一個不小心,你可能會直接把公司的帳戶密碼或信用卡資訊直接送出。要防範這類釣魚信也並非沒有方法,其實細心、冷靜就能避免掉進大多數的陷阱。台灣網頁 Cool3C 有一篇文章介紹辨識、防範詐騙信的 5 個訣竅,今天跟你分享。

Hacked email accounts can be used to impersonate the owner and send a phishing message to all contacts. Phishing emails may also come with legitimate hyperlinks that redirect victims to a confusing series of pages, finally leading them to a page to steal their information.

有詐騙集團假冒 Apple Pay 發出電郵,宣稱用戶的 Apple Pay 被停權。收到這樣的通知先別急著點擊連結認証,以這次的 Apple Pay 為例,可打開自己 iPhone 的「錢包」App,檢查 Apple Pay 綁定的信用卡是否出問題。其實這封電郵說不出用戶名字,而以「您好客戶」開頭,發送電郵的網域不是 apple.com 而是一串奇怪英文字,已是非常可疑。

最普遍的「網路釣魚」(Phishing),就是假冒大公司或知名單位給你發信件、電郵、訊息,用各種方法騙你提供個人財務資料,從而騙去你的錢財。例如他們會義正辭嚴的通知你,你侵權了他們公司的圖片,要你點擊連結確認,或是用下載附件回覆資訊,讓你安裝惡意軟體。

那我們該如何防範受騙呢?

重點一:別點擊信中任何連結、勿下載任何附件

釣魚信之所以叫做釣魚信,就是因為你不上鉤吃餌就不會出事。多數的詐騙釣魚信件,不外乎是誘導你點選連結,或是引導你下載附件。因此不隨意點開信件的連結,也不下載陌生信件的附件是防範的第一要務。 

此外,附件檔案類型是可以偽裝的,看起來是圖片但卻暗藏惡意程式。另外連結也可以透過轉換網址或是錯誤的拚字讓你疏忽,被誘導至看起來很像官網的假網站。

Meta 通知你,說你的廣告帳戶已被停用,收到電郵的管理層可能會嚇一跳吧?但留意,電郵是經 hotmail 網域發出,Meta 員工怎會用 hotmail 處理公事?這就露了馬腳。(Photo from Cool3C.com)
Meta 通知你,說你的廣告帳戶已被停用,收到電郵的管理層可能會嚇一跳吧?但留意,電郵是經 hotmail 網域發出,Meta 員工怎會用 hotmail 處理公事?這就露了馬腳。(Photo from Cool3C.com)

重點二:不要輕易提供個人資訊、銀行帳戶或重要證件

除了誘導你點選連結、下載附件外,另外也有一種是透過信件往來獲取重要資訊。曾有詐騙集團鎖定高價值目標後,謊稱是某公司業務窗口,花了長時間以信件往來談生意,獲取對方信任,最終得手。 

對於一般人而言,陌生信件要求你提供個人資訊如車牌號碼、SIN 號碼,或銀行帳戶資料,若非絕對可信的來源,切勿輕易給對方相關資料。假若有必要透過信件傳遞機密資料,可利用壓縮軟體壓縮後加上密碼,並將密碼利用不同的管道告知對方,能減少信件內容外流的風險。 

重點三:勿輕信信件中寄件者名稱、電郵地址,也注意拼字是否正確

信件中最容易假冒的就是寄件者,另外電郵地址與網域也可能造假,也有部分手法是用錯誤的拼字誤導你以為是正確的網域,例如將 Apple 寫成 App1e。收到信應該先確認寄件者、發信網域,雖然有可能造假但難度較高且多數釣魚信都沒這麼認真,都是用 gmail、hotmail 等免費信箱寄送居多。

這封電郵標題誇張有壓迫感(Action Required!),送件人電郵地址跟他自稱所屬的公司不同(說是銀行,卻以 gmail 發信)、說不出收件人名字(Dear valued customer)、內文多錯漏別字、還有奇怪的附件(如果是 .exe 更是可疑),很有機會是一封網騙電郵。
這封電郵標題誇張有壓迫感(Action Required!),送件人電郵地址跟他自稱所屬的公司不同(說是銀行,卻以 gmail 發信)、說不出收件人名字(Dear valued customer)、內文多錯漏別字、還有奇怪的附件(如果是 .exe 更是可疑),很有機會是一封網騙電郵。

重點四:留意收件人稱謂以及寄件者署名

這是個用來辨識的小細節,如果是官方發送的信件,通常都會有你註冊時使用的帳號名稱或姓名,信件中往往也會使用這樣的名稱。但多數詐騙信中,會用親愛的用戶、尊貴的客人之類較為攏統的稱謂,而非精準的稱呼,雖然不代表一定正確,但往往也能憑此過濾掉不少信件。 

此外,商業往來的信件中,寄件者大多會在文末附加簽名檔,包括公司名稱、聯絡方式等資訊,雖然不一定真實,但也是個可用來辨識的細節。

重點五:冷靜面對,尋求協助 

通常釣魚信都會用緊急或是具威脅性的語氣來讓你分神,像是你中獎了需要在今天內領獎,或是威脅你侵權需要立刻回覆否則將提告,當你緊張時就很容易墮入陷阱,因此冷靜非常重要,接著是尋求協助。

身在加國的你我,一旦不幸懷疑遇上此類詐騙案,除了報警,更可向各個城市的商業促進局(Better Business Bureau)尋求協助。 

要傳送機密資料,可用 ZIP 等的壓縮軟體壓縮並加密,以電郵傳送,密碼再用別的渠道通知對方(例如電話 text message 或 WhatsApp),這樣就能減低信件內容外洩的風險。(Photo from Cool3C.com)
要傳送機密資料,可用 ZIP 等的壓縮軟體壓縮並加密,以電郵傳送,密碼再用別的渠道通知對方(例如電話 text message 或 WhatsApp),這樣就能減低信件內容外洩的風險。(Photo from Cool3C.com)

在如今這個網騙猖獗的年代,一定要學懂保護自己,以防受騙!