突然收到中華郵政的中英文「警告」信件稱因為您沒有繳交關稅,您的包裹即將被退回給寄件人。萬一你是剛好近期有寄送包裹或是有透過中郵收取網購物件的人該如何分辨這是一則釣魚信件呢?就讓趨勢科技防詐達人帶你一起看清楚👀
最近因為疫情宅在家,許多人透過網購或是寄送包裹的方式領取物品,想不到詐騙集團也來湊熱鬧,假冒中華郵政通知你的包裹即將被退回,要求你在期限內填入你的信用卡資料以進行線上匯款。
這樣的郵件以前就曾經出現,但近期有一則Dcard貼文稱原po在蝦皮網購下訂單後不久也收到這則來自山寨中華郵政的催繳關稅信件,並且原po還有仔細查看寄件人,發現他們使用的郵箱@mail.post.gov.tw也與中華郵政的網域很像。如果你也像他一樣是正在等待包裹的人,看到這樣的郵件應該都會很緊張想要看看怎麼解除這個危機吧。尤其在這個大家隨時都在等網購和包裹的時刻,更多人可能因此而受害。
一、中華郵政釣魚詐騙手法
中華郵政釣魚信件
信件內容:
Dear Customer
Your package could not be delivered on 03.07.2021 because no customs duty was paid(369 新台幣 NT Dollars)
Merchant商人 :Chunghwa Post
Order Number 訂單編號 :TW-14237325-1
Purchase Amount 訂單金額:369新台幣 NT Dollars
・To confirm the shipment of your package Click here .
You will receive an email or SMS when you arrive in your home address.
You will have 8 days, from the date of availability, to withdraw the package. Upon withdrawal, you will be asked for ID.
・For more services, find the follow-up of your shipment by Clicking here .
Thank you for your trust,
Sincerely,
Your Chunghwa Post customer service.
中華郵政釣魚郵件截圖:
中華郵政釣魚網頁
在這封釣魚信件中說如果你想要確認包裹就“點擊這裏”,如果按照中華郵政釣魚郵件中的指示點擊這個超連結,你將會被帶到一個看似中華郵政的付款頁面,要你填寫信用卡資訊,包含姓名、卡號、到期日和CVV信用卡安全碼。
看似不高的金額,和中郵的標誌都會讓你降低戒心,但如果你填寫送出,你的信用卡就準備被盜刷了!
二、如何辨識中華郵政釣魚
1. 郵件主旨合理性
根據中華郵政官方網站宣導,中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。
2. 寄件者郵件地址
通常機構都會有自己的網域郵件地址,也就是@到.com之間的英文,舉例來說,趨勢科技的信箱幾乎都是@trendmicro.com,而這是外部人士絕對沒有辦法註冊的網域郵件。
這是多數電子郵件釣魚中最容易露出破綻的地方,在中華郵政官方提供的詐騙案例中寄件者是support@gyanvitaranamlawcollege.com,明顯與中華郵政網域(post.gov.tw)無關。
雖然在Dcard案例中的郵件地址@mail.post.gov.tw看起來跟中郵網域相似到難以辨識,但還是比起中郵網域多加了一個“mail”,大家有發現嗎? 沒關係我們還有其他點可以驗證,讓我們繼續看下去。
3. 確認連結網址
在釣魚郵件中,詐騙者通常會把釣魚網址藏在超連結裡,因為釣魚網站的網址通常能夠明顯看出並不是官方網域。雖然你能夠在點進了連結後再看看網址是否可疑,但有些惡意的連結可能帶你下載一些帶不好的程式,造成你的電腦受到資安攻擊。
最好的做法是在你去往連結前就看看網域,一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址,如果這樣網址還是沒出現,那你可以對網址點“右鍵”,選擇複製連結網址到其他文字編輯器,如word、記事本等等的地方,就能夠看到實際網址啦!
4. 文字用語
在許多的釣魚簡訊和郵件中,經常會出現奇怪的語法,這是因為這可能是來自其他國家的人寫的詐騙訊息再透過翻譯軟體直接轉換成當地語言,因此如果是英文,可能會有一些拼音錯誤,如果是中文,可能會出現一些簡體字或是中國用語。
在這個案例中,奇怪的是明明是台灣的公家機關寄給台灣民眾的郵件卻使用英文書寫,並且時而中文,時而英文。
三、趨勢科技防詐達人保護你
趨勢科技防詐達人能夠幫你直接辨識網站是否安全,無論是釣魚網站、一頁式購物網站,等等危險連結只要一秒鐘就行跡敗露!
臉書/Line聊天機器人
你可以把連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!
防詐瀏覽器
趨勢科技防詐達人進入電腦啦!這是一個chrome extension,嵌入在google chrome裡,能夠自動封鎖各種詐騙網站、廣告阻擋、封鎖隱私追蹤,防詐滴水不漏!
如下圖所示,這是一個假中獎的釣魚網站,當一進入到這個網頁,趨勢科技防詐達人馬上就跳出來阻擋啦
