筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件,雖然仍視破它是釣魚詐騙,但也發現詐騙手法越來越細膩,可能會導致更多受害者上勾?
釣魚郵件是什麼?
筆者這次遇到的案例,是偽裝成Fedex快遞的電子郵件,郵件僅說明有個貨件已經抵達倉庫,需要確認並補繳新台幣80元的費用。然而郵件中僅提供貨件號碼(當然是假的),並沒有寄件人與貨件資訊。
當點擊信件內的「確認」按鍵後,會被轉到填寫信用卡資料的釣魚網頁,如果這時候受害者沒有查覺異樣,而填入信用卡資訊的話,損失的可不只區區80元,而是完整的信用卡資料都會流到詐騙者手中,到時很可能會面臨鉅額盜刷的風險。
另外筆者先前也曾接獲假冒為Apple公司寄來的郵件,表示我購買了高額的App,如果不是由我操作,則需取消訂單並申請退款。雖然該郵件中的連結已失效,不過相當然爾,申請退款的過程可能會被引導至釣魚網頁,並導致Apple的帳號密碼以及信用卡資料外流的風險。
如何分辨釣魚郵件是?
根據筆者的經驗,大多數的釣魚詐騙都可以從寄件者的E-mail地址,以及釣魚網頁的網址,大多不是「正牌公司」的網域。舉例來說,上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」,顯然不是Apple公司的網址,也有許多詐騙Bitly等縮網址服務,而網址大多為「https://bit.ly/XXXXXXX」的型式,只要稍加留意就能過濾掉許多詐騙。
不過在這次偽裝成Fedex快遞的案例中,電子郵件與填寫信用卡資料頁面的網址都經過偽裝,詐騙者透過架構網址相近的網站企圖蒙騙,仔細對照還是可以看出疑點所在。
查看TLS憑證
除了從網址分辨之外,讀者也可以查看網頁的TLS憑證,透過確認網站的網域以及核發憑證的機構,確認網站是否安全。詳細操作流程請參考下列圖文說明。
讀者往後在看到各種需要輸入帳號密碼或信用卡資料的網頁,不妨多花幾秒檢查網址與TLS憑證是否正常,就可以有效防範詐騙。
加入電腦王Facebook粉絲團