Quantcast
Channel: 電腦王
Viewing all articles
Browse latest Browse all 5900

快遞公司通知補繳費用?如何視破網路釣魚詐騙

$
0
0
筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件,雖然仍視破它是釣魚詐騙,但也發現詐騙手法越來越細膩,可能會導致更多受害者上勾?Fb58806354c0ab4368b822d70e6caa87

筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件,雖然仍視破它是釣魚詐騙,但也發現詐騙手法越來越細膩,可能會導致更多受害者上勾?

釣魚郵件是什麼?

筆者這次遇到的案例,是偽裝成Fedex快遞的電子郵件,郵件僅說明有個貨件已經抵達倉庫,需要確認並補繳新台幣80元的費用。然而郵件中僅提供貨件號碼(當然是假的),並沒有寄件人與貨件資訊。

當點擊信件內的「確認」按鍵後,會被轉到填寫信用卡資料的釣魚網頁,如果這時候受害者沒有查覺異樣,而填入信用卡資訊的話,損失的可不只區區80元,而是完整的信用卡資料都會流到詐騙者手中,到時很可能會面臨鉅額盜刷的風險。

另外筆者先前也曾接獲假冒為Apple公司寄來的郵件,表示我購買了高額的App,如果不是由我操作,則需取消訂單並申請退款。雖然該郵件中的連結已失效,不過相當然爾,申請退款的過程可能會被引導至釣魚網頁,並導致Apple的帳號密碼以及信用卡資料外流的風險。

筆者這次收到的網路釣魚詐騙郵件,偽裝成快遞公司請求補繳費用。

如果點擊「確認」並填入信用卡資訊,就可能會面臨鉅額盜刷的風險。

筆者先前也曾接收到偽裝成App消費明細的釣魚詐騙郵件。

如何分辨釣魚郵件是?

根據筆者的經驗,大多數的釣魚詐騙都可以從寄件者的E-mail地址,以及釣魚網頁的網址,大多不是「正牌公司」的網域。舉例來說,上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」,顯然不是Apple公司的網址,也有許多詐騙Bitly等縮網址服務,而網址大多為「https://bit.ly/XXXXXXX」的型式,只要稍加留意就能過濾掉許多詐騙。

不過在這次偽裝成Fedex快遞的案例中,電子郵件與填寫信用卡資料頁面的網址都經過偽裝,詐騙者透過架構網址相近的網站企圖蒙騙,仔細對照還是可以看出疑點所在。

App退款詐騙案例中的寄件者地址與網址都不是正牌Apple的網域。

快遞案例中的寄件者地址與網址也都不是真正的Fedex。雖然其網址包含「Fedex」文字,但網域屬於easywp.com

easywp.com是提供WordPress網站架設的服務商。

查看TLS憑證

除了從網址分辨之外,讀者也可以查看網頁的TLS憑證,透過確認網站的網域以及核發憑證的機構,確認網站是否安全。詳細操作流程請參考下列圖文說明。

回到快遞案例並以Firefox瀏覽器為例,點擊網址旁的鎖頭圖示,就可看到TLS憑證資訊,可以先記下它的驗證機構。(其他瀏覽器的操作也大同小異)

接著打開正牌Fedex的官方網站,可以看到驗證機構並不相同。

在正牌網站上點擊TLS憑證的更多資訊,可以看到其網站的網域簡潔有力,不像詐騙網站落落長,就此可以判斷補繳費用的網頁為釣魚詐騙。

附帶一提,筆者日前也在操作Apple ID解鎖操作後,接到Apple寄送的通知信,因為語言為簡體中文,因此覺得有詐騙的可能。

不過在轉跳網頁後,查看網址與TLS憑證皆正常,因此推斷應該只是語系設定錯誤,而非詐騙。

讀者往後在看到各種需要輸入帳號密碼或信用卡資料的網頁,不妨多花幾秒檢查網址與TLS憑證是否正常,就可以有效防範詐騙。

加入電腦王Facebook粉絲團

Viewing all articles
Browse latest Browse all 5900

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>