台灣幾乎人人有的Line,近期爆出有山寨版網站出現!甚至在Google投放廣告讓搜尋結果排在第一位,誘使大家不小心點進假的Line官網,假冒的Line官網甚至跟原版幾乎一模一樣,民眾一不小心就會給出個資甚至下載到惡意軟體或是在試圖登入的過程中洩漏個資。
近期有防詐達人的用戶回報,當他在 Google 搜尋"Line"時,第一名及第二名的搜尋結果分別為「LINE 官網 - LINE 網頁版」及「LINE | 始終陪伴在你身旁」。如果是你,你會點選哪一個?
究竟你能不能意識到...第一個網站居然是假的?!
第一個搜尋結果的網址乍看就與Line無關,是使用 google site 協作平台製作的網頁「 hxxps://sites[.]google[.]com/view/sguuooss」,在點擊進入之後馬上就出現一個非常簡陋的登入畫面,而且上面的圖示和文字都很模糊有毛邊
點擊「透過行動條碼登入」後則會跳出授權登入 Line 的 QRcode,注意如果你真的拿起手機掃描並且授權,等於是授權了詐騙集團登入的權力。
假冒的Line官網有多危險
一、個資外洩
如果你是Line新用戶,你可能會想要點擊註冊,但註冊都會填入許多個人資料,當你把你的個資填入這樣的假冒網站,就等於把你暴露在危險中,詐騙集團可以善用你的個資連做出一個更容易被你相信的詐騙情境。甚至有可能身份被盜用。
二、帳號盜用
無論是你本來就有Line帳號還是正打算註冊,免不了的會填入帳號/密碼。當你是原先就有Line帳戶的人,詐騙集團可能因此直接登入你的Line帳號,用來做一些非法的事,或是將你的帳號變成一個發送詐騙訊息的點。而一般人為了方便記憶,通常會使用同樣的一組帳號密碼,詐騙集團也經常利用這一點,在多個社群或是平台輸入你的帳號密碼,如果你跟Line使用的是同一組帳號密碼,那你可能很多帳號都被狹持啦!(沒錯,雖然多組密碼很難記,但還是盡量在不同平設置不同密碼並且經常更換喔)
三、下載惡意軟體
山寨Line網站上充滿了“下載”的按鈕,而且在詐騙集團打廣告時也是使用“最新版本”這樣的手法吸引民眾點擊,進入網站的民眾可能都是為了下載新版Line而進入,此時詐騙集團得手的機會就更大了。他們完全有可能在下載的按鈕中放入惡意軟體。
惡意軟體百百種,有可能是抓取你電腦裡的所有資料,有可能是記錄你的網路行為,藉此偷你的帳號密碼甚至銀行號碼,也有可能將你的螢幕鏡頭打開,監視你的一舉一動將來用來威脅你...等等等。
打廣告已經成為詐騙慣用行銷手法
以往大眾普遍覺得詐騙不會太高調,不會打廣告的,或是以為正牌的才有資金足夠打廣告。但現在NO NO NO,近期有越來越多的廣告是詐騙,無論是FB、IG甚至Youtube的廣告都開始出現詐騙的廣告,當然Google也不例外。
打廣告一能降低你的戒心,二能讓自己處在一個曝光度極高的位置,說不定騙一騙他就回本了?所以千萬不要當他待宰的肥羊,跟著趨勢科技防詐達人看清楚,讓打廣告的他們虧到爆吧!
幾乎一模一樣的山寨Line官網
過去在《MyGoPen》查核平台資訊 曾經發現一個幾乎跟Line官網長得一模一樣的 Line 釣魚網站!!無論是動畫還是照片都是跟官網相同,而且通常假冒的網站會出現一些簡體字,或是按鈕沒有反應的漏洞,這個山寨Line網站都沒有,還在很多按鈕設置直接導到真正的Line官網。
如果真的遇上了到底怎麼分辨?
如何分辨真假Line官網
一、粗糙的頁面
雖然曾經有山寨Line官網做得很精緻,但在小編地毯式的搜索下還是發現了有一個按鈕導到的頁面非常粗糙,就是在最下方的“註冊及移動帳號”,這是一個最容易被大家遺忘的角落,也是詐騙集團最常偷懶沒有用心做的按鈕。
這次的 Line 釣魚網站也是,最下方的 「Privacy Policy」和「Terms of Service」都是無法點擊的
另外真正的Line官網提供了清楚的圖示說明如何註冊及移動帳號流程
山寨Line官網的圖片甚至跑不出來,文字還全部置左,如果你也點進了這一頁,相信你也不會認為這是真正的Line官網了吧
二、檢查網址
你知道真正的Line官網網址是什麼嗎?是"line.me"! 大部分的釣魚網站看URL中的“.”之前網域就足夠分辨,但像之前曾經出現山寨的網址是"line.kim",不要只看到“line”就以為他是真的囉。
三、使用趨勢科技防詐達人
最快速辨識詐騙的方式就是將網址直接傳給防詐達人,無論是假財經新聞還是裡面推薦的交易工具,只要是詐騙防詐達人都會在一秒左右就告訴你這是「不安全連結
查看更多防詐小撇步:防詐達人部落格