大家防疫期間窩在家都在做什麼呢?有人和趨勢科技防詐達人一樣愛網購嗎?什麼,蝦皮購物網站是假的!當心按照指示登入網站驗證信用卡與個資有可能是,遇到網路購物詐騙快報案!今天趨勢科技防詐達人要和大家分享的是使用假網站騙大家信用卡個資的釣魚簡訊。快跟著趨勢科技防詐達人來找碴,辨認真假網站吧!
網路購物詐騙簡訊:蝦皮購物
平台要求立即驗證與修改個資,假借異常登入,仿蝦皮購物網站以假亂真,看似熟悉的頁面其實是詐騙釣魚網站。這已經不是第一次發現有不肖人士假冒購物平台的名義寄送釣魚簡訊,真正的蝦皮購物網站網址為:https://shopee.tw/ 。詐騙釣魚網址通常會使用分常類似的網址,如:https://shopetw.xyz、https://tw.shoppea.com等,部分更改官方網址,以假亂真。再搭配上非常相似的假網站介面,若未仔細看很容易上當受騙,親手交出自己的信用卡個資。
類似假冒知名網站釣魚手法:國泰世華、Line
事實上,類似的詐騙手法過去也常發生,曾假借國泰世華銀行、Line等知名企業名義發出異常通知簡訊,以資安為由要求重新驗證帳戶。民眾在緊張之餘未注意,就很容易上當。這樣假冒知名網站的案例非常常見,詐騙理由百百種,但是最常用的招數仍然是使用類似的網址與釣魚頁面,使民眾誤認上當,自行透露信用卡個資。
蝦皮購物釣魚網站
臉書有民眾發現蝦皮釣魚網站甚至出現在Google搜尋引擎排行的前兩第一名
點進去後隨即跳轉到一個網址為beaxfun[.]fun/的蝦皮登入畫面,長得跟正版的蝦皮非常相似,只是網頁看起來沒有排好,整個畫面都偏右了(對於有置中強迫症的小編來說,整個人都不舒服了xd)
目前我們搜集到幾個蝦皮釣魚網站,看到請小心:
- shope-tw[.]com
- shopetw[.]xyz
- tw[.]shoppea[.]com
- beaxfun[.]fun/
- benafcn[.]fun/
- tw-beaxfun[.]online/
- beaxfun[.]online/
- benafcn-tw[.]online/
- tw-benafon[.]online/
- benafcn-tw[.]online/
- benafon[.]online/
如何辨識山寨釣魚網站?
一、要求輸入個資
當網站要求提供信用卡個資時,趨勢科技防詐達人腦中內建的警報器都會大響!填寫信用卡個資前,先謹慎評估這個網站是否值得信賴、保護措施是否完善無洩漏疑慮?
二、網址和官方網站不一樣
填寫重要資訊前,也要先檢查網址是否為官方網站。假如有拼錯字情形、使用非台灣用語、或少見的網域名稱,那很可能是假的啦!大家直接從官網登入,也會比使用不明連結跳轉安全喔!
三、網頁功能不正常運作
即使網站外觀相似,也可以點點按按,測試一下網站的功能是不是正常。如果網頁有錯字、無效按鍵與鏈結、輸入錯誤登入資訊仍正常運作等異常情況,那就很可能是山寨的釣魚網站喔。
四、無預期的通知與可疑用語
收到通知可以主動向通知單位確認是否真有此事,無預期的通知很可能是詐騙喔!快和相關聯絡人聯繫,解除心中疑慮吧!同時,也可以檢查通知是否存在錯字、使用可疑或非官方用語、要求信用卡銀行帳號個資等無理要求。
五、簡體字
雖然在一開始的登入頁面看起來沒什麼問題,但多點幾個按鈕嘗試後發現,有些網頁進去變成有大量簡體字,這也是網頁建構不完全的證據之一喔。
六、使用趨勢科技防詐達人查詢詐騙事件
當然,最簡單快速的方法就是直接把可疑訊息及網址傳給趨勢科技防詐達人,讓防詐達人幫你找碴,我們就會馬上告訴你這個網站是否安全囉!
或是安裝防詐達人免費瀏覽器,瀏覽網頁的同時我們都在幫你檢查網站是否安全,只要一發現詐騙,立刻跳出來通知你
輕鬆辨識詐騙
如果你覺得這樣查證簡訊太麻煩,或是害怕自己仍然會受騙,那你可以使用趨勢科技防詐達人,把你不確定的網站連結傳送給我們,如果有危險我們會馬上跳出警告!!,如果尚未有人回報但是你認為他很可疑,也可以按下回報,我們就會馬上有專人去檢查囉!
若有無法辨認的網址、Line ID、謠言文字,丟給防詐達人就可以幫你一鍵查詢,只要幾秒鐘就能馬上判斷網址是否安全唷!
查詳細はこちら防詐小撇步:防詐達人部落格