網路詐騙只會造成財物損失?安全的防詐秘笈帶著走!
網路作為一種強大的工具,不但可以讓我們隨時隨地了解天下大事、輕鬆與遠方的親友保持聯繫,同時也能為使用者帶來豐富的娛樂生活,並在我們的日常裡扮演著至關重要的角色。然而,隨著網路為人們的生活帶來便利,其普及化也潛藏著許多危機,想要輕鬆獲取巨額經濟利潤的網路犯罪分子不僅會利用各種安全漏洞和新的方法,誘騙使用者傳送有價值的個人和財務數據,更將潛在目標瞄準天真、容易信任、缺乏網路操作經驗或對網路銀行交易方式不甚了解的兒童與年長者。
而仿造類似於銀行或金融機構的虛假電子郵件、訊息等網路釣魚攻擊,亦是網路犯罪分子經常採用的竊取手段,根據《聯合新聞網》報導,近年更發生詐騙集團假冒學校行政單位,以學分不及格將被勒令退學為由傳送簡訊,要求學生點擊連結參加「轉學考」,所幸該名大學生警覺性強,並未上當受騙。
幾乎所有行動裝置都支援的Short Message Service簡訊服務(SMS)是非常方便和偉大的存在,它不但被廣泛應用於個人和商業通訊,以便捷的方式在行動裝置之間向個人或群組傳送、交換簡短訊息,也為商家提供更廣闊的銷售平台,進而拓展市場、增加收入。然正如〈Detecting an SMS spam: 7 proven ways to recognize a fake text message〉裡提及:落入這些由網路犯罪分子策劃並發送、企圖偽裝成可靠消息來源的虛假簡訊,不僅可能會導致身分盜竊、財務損失、行動裝置中毒或遭安裝間諜軟體等風險,網路釣魚簡訊通常也包含拼字或文法錯誤、網站網址拼字錯誤、不清楚寄件者是誰、詢問敏感資訊、主動提供未經請求的資訊、製造不必要的恐慌、提出令人難以置信的優惠等跡象。
內政部警政署建置的「165打詐儀錶板」網頁,更提供了以下9種案例、話術解析及防詐小撇步,幫助你在識別網路釣魚簡訊更有概念!
常見釣魚簡訊(惡意連結)詐騙
1. [某某銀行]通知:您的帳戶因異常操作已被暫時凍結,請立即點擊以下連結進行身份驗證:[惡意連結],以免影響使用。
2. [快遞公司名稱]提醒:您的包裹配送失敗,請點擊:[惡意連結]重新確認地址,否則將退回寄件人。
3. 財政部:您的退稅金額尚未領取,請立即點擊以下連結輸入帳戶資料完成領取:[惡意連結]。
4. [購物平台名稱]提醒:您的訂單因付款異常被暫停處理,請點擊:[惡意連結]確認付款狀態。
5. [社群網站名稱]提醒:您的帳號異常登入,請點擊以下連結確認身份:[惡意連結],以免帳號被停用。
6. [金融機構名稱]通知:您的貸款申請已批准,請點擊以下連結確認信息:[惡意連結]。
7. [通信公司名稱]提醒:您的話費尚有欠款,請立即點擊:[惡意連結] 繳費,否則將暫停服務。
8. [醫療機構名稱]提醒:您的檢測報告已出,請點擊:[惡意連結] 查看詳細報告。
9. 親愛的用戶:我們的系統正在升級,請點擊:[惡意連結],完成系統更新以保持服務正常。
話術解析及防詐小撇步
& 經常使用緊急或威脅性的語言製造恐慌,誘使點擊惡意連結。
& 假網站誘導輸入個人資訊和信用卡資料,實則完成信用卡盜刷。
& 監理機構絕不會以電子郵件或不明網址傳送罰單。
& 收到疑似監理機構催繳的電子郵件,應不予理會並直接向監理機構查證。
& 不要點擊不明連結、不要輸入個人或信用卡資訊。
參考資料來源:
Detecting an SMS spam: 7 proven ways to recognize a fake text message
內政部警政署 165打詐儀錶板丨釣魚簡訊(惡意連結)詐騙