最新文章
你是否曾經在手機下載好用的小工具,例如QR Code掃瞄器或是可愛的相機濾鏡?小心!有很多惡意的軟體潛伏這之中,打著免費試用的名號,實際上在試用過後每個月偷偷扣款,快來檢查看看你是否也中招了吧!
現在手機裡的應用程式商店服務各式各樣,幾乎什麼需求都能滿足,因此大家很習慣在有需要的時候就到App商店看看有沒有“免費”的App可以下載,例如拍完照想要修圖,或是對人生感到迷茫,對感情挫折時想要來試試看算命等等等...
當你看到一款評分很高還主打免費試用的App,心裡想著:「那我就先下載使用後再在適用到期前刪除就好了吧!」如果你也有這個想法,你就很容易落入Fleeceware的圈套啦。那到底Fleeceware是什麼?又會對你帶來什麼傷害呢?
Fleeceware訂閱詐騙是什麼
是一種以「免費」試用的名義誘騙使用者,但一旦使用之後就會默默收取高昂「訂閱」費用(內購)的App,通常都會以每週、每月、每年方式計費,有些訂閱詐騙 App 也採用每年約台幣$19,120 高額收費訂閱來行騙,就算刪除app也不會取消訂閱,用戶還是會被持續扣款。
這些詐騙軟體主要會偽裝成好用的小工具,如QR Code掃描器、PDF閱讀器、相機濾鏡等。
在2020年時Google Play Store曾經為了遏止推出新規定要求App廠商要提出詳細的試用說明,並且Google Play Store本身也做出改進,在App訂閱即將到期時提出警告。但即便如此,到了今年還是有總共200多個Fleeceware訂閱詐騙App在Google Play Store和Apple App Store上橫行,這些App下載量超過10億次。
如何避免掉入訂閱詐騙陷阱?
1. 跳出“免費試用”要小心
許多付費App會使用“免費試用”這個方式吸引你下載,很多人發現不用購買就趕快用指紋或是按下安裝,並沒有仔細閱讀裡面的文字。例如他可能是用小字的方式告訴你試用期只有三天(短到你容易忘記取消),並且在試用過後收取高額的費用💸
2. 按下試用前先詳細閱讀文字說明
一樣以上圖為例,在按下試用前應該先詳細閱讀文字說明,除了要了解試用期以及價格,也要注意他要如何停止訂閱。有許多人習慣直接刪除App,但其實這對訂閱詐騙App是沒有用的,即使刪除他們一樣會繼續扣款,一定要到應用程式商店或是手機系統中設定(後面會有步驟教學Don't worry)
3. 關閉內購付費機制
如果你是iPhone用戶,那你可以從手機系統中設定,只要在App程式內想點選「訂閱/購買項目」,就會自動被系統拒絕付款,跟著以下步驟操作,就可以保護自己不小心點擊到訂閱詐騙App
步驟一:進入“設定”,往下滑到“螢幕使用時間”
步驟二:點選”內容與隱私限制“,並且右滑開啟,之後可以看到下方的選項變成可以點選的狀態
步驟三:點選”iTunes與App Store購買“
步驟四:點選App內購買,將允許改為不允許
4. 下載前多蒐集資料
網路上有許多人整理了Fleeceware清單,你可以多多搜尋看看是否有人警告過這款App,或是直接下滑到評分區塊看看曾經使用者的評語。但為了防止廠商惡意刷高評分的行為,我認為還是上網主動查詢看看比較保險喔
5. 定期檢查目前訂閱的應用程式
最後養成一個好習慣~定期檢查看看是否有正在訂閱的應用程式。其實這個動作最適合現在正在看這篇文章的你,說不定自己默默在被扣款沒有發現,快看下一個章節,一步一步教你檢查順便取消那些你不想要的訂閱吧!
一招檢查自己是不是冤大頭以及如何取消訂閱
iPhone用戶
- 打開「設定」
- 點選最上方的個人頭像,進入APPLE ID頁面
- 點選第4排的「訂閱項目」
- 進入頁面後,即可查看目前訂閱的應用程式
- 按下你想要取消的App,再點擊「取消訂閱」
Android用戶
- 進入Google Play商店
- 點選選單圖示
- 點選「訂閱」就可以看到所有已經訂閱的App
- 點選欲取消訂閱的項目,並點選「取消訂閱」
已經不小心被Fleeceware扣款了怎麼辦
iPhone用戶
如果你發現不小心被扣款了,那你可以在“7天內”直接線上回報問題提出申請退款要求,但如果已經超過7天或是你的損失金額破萬元,那你可以嘗試撥打Apple客服0800-095-988,告知你是被以免費試用為陷阱,導致在不知情的狀態下被扣款。
Android用戶
- 在電腦上前往 play.google.com/store/account。
- 按一下 [訂單記錄]。
- 找出您要退回的訂單。
- 選取 [申請退款] 或 [回報問題],並根據您的情況選擇適當的選項。
- 填妥表單並註明要申請退款。
- 系統會顯示「感謝您回報問題」訊息,並以電子郵件向您確認是否能退款給您。您通常可以在 15 分鐘內收到這封郵件,但最多也可能要等待 4 個工作天。
查看更多防詐小撇步:防詐達人部落格
突然收到中華郵政的中英文「警告」信件稱因為您沒有繳交關稅,您的包裹即將被退回給寄件人。萬一你是剛好近期有寄送包裹或是有透過中郵收取網購物件的人該如何分辨這是一則釣魚信件呢?就讓趨勢科技防詐達人帶你一起看清楚👀
最近因為疫情宅在家,許多人透過網購或是寄送包裹的方式領取物品,想不到詐騙集團也來湊熱鬧,假冒中華郵政通知你的包裹即將被退回,要求你在期限內填入你的信用卡資料以進行線上匯款。
這樣的郵件以前就曾經出現,但近期有一則Dcard貼文稱原po在蝦皮網購下訂單後不久也收到這則來自山寨中華郵政的催繳關稅信件,並且原po還有仔細查看寄件人,發現他們使用的郵箱@mail.post.gov.tw也與中華郵政的網域很像。如果你也像他一樣是正在等待包裹的人,看到這樣的郵件應該都會很緊張想要看看怎麼解除這個危機吧。尤其在這個大家隨時都在等網購和包裹的時刻,更多人可能因此而受害。
一、中華郵政釣魚詐騙手法
中華郵政釣魚信件
信件內容:
Dear Customer
Your package could not be delivered on 03.07.2021 because no customs duty was paid(369 新台幣 NT Dollars)
Merchant商人 :Chunghwa Post
Order Number 訂單編號 :TW-14237325-1
Purchase Amount 訂單金額:369新台幣 NT Dollars
・To confirm the shipment of your package Click here .
You will receive an email or SMS when you arrive in your home address.
You will have 8 days, from the date of availability, to withdraw the package. Upon withdrawal, you will be asked for ID.
・For more services, find the follow-up of your shipment by Clicking here .
Thank you for your trust,
Sincerely,
Your Chunghwa Post customer service.
中華郵政釣魚郵件截圖:
中華郵政釣魚網頁
在這封釣魚信件中說如果你想要確認包裹就“點擊這裏”,如果按照中華郵政釣魚郵件中的指示點擊這個超連結,你將會被帶到一個看似中華郵政的付款頁面,要你填寫信用卡資訊,包含姓名、卡號、到期日和CVV信用卡安全碼。
看似不高的金額,和中郵的標誌都會讓你降低戒心,但如果你填寫送出,你的信用卡就準備被盜刷了!
二、如何辨識中華郵政釣魚
1. 郵件主旨合理性
根據中華郵政官方網站宣導,中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。
2. 寄件者郵件地址
通常機構都會有自己的網域郵件地址,也就是@到.com之間的英文,舉例來說,趨勢科技的信箱幾乎都是@trendmicro.com,而這是外部人士絕對沒有辦法註冊的網域郵件。
這是多數電子郵件釣魚中最容易露出破綻的地方,在中華郵政官方提供的詐騙案例中寄件者是support@gyanvitaranamlawcollege.com,明顯與中華郵政網域(post.gov.tw)無關。
雖然在Dcard案例中的郵件地址@mail.post.gov.tw看起來跟中郵網域相似到難以辨識,但還是比起中郵網域多加了一個“mail”,大家有發現嗎? 沒關係我們還有其他點可以驗證,讓我們繼續看下去。
3. 確認連結網址
在釣魚郵件中,詐騙者通常會把釣魚網址藏在超連結裡,因為釣魚網站的網址通常能夠明顯看出並不是官方網域。雖然你能夠在點進了連結後再看看網址是否可疑,但有些惡意的連結可能帶你下載一些帶不好的程式,造成你的電腦受到資安攻擊。
最好的做法是在你去往連結前就看看網域,一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址,如果這樣網址還是沒出現,那你可以對網址點“右鍵”,選擇複製連結網址到其他文字編輯器,如word、記事本等等的地方,就能夠看到實際網址啦!
4. 文字用語
在許多的釣魚簡訊和郵件中,經常會出現奇怪的語法,這是因為這可能是來自其他國家的人寫的詐騙訊息再透過翻譯軟體直接轉換成當地語言,因此如果是英文,可能會有一些拼音錯誤,如果是中文,可能會出現一些簡體字或是中國用語。
在這個案例中,奇怪的是明明是台灣的公家機關寄給台灣民眾的郵件卻使用英文書寫,並且時而中文,時而英文。
三、趨勢科技防詐達人保護你
趨勢科技防詐達人能夠幫你直接辨識網站是否安全,無論是釣魚網站、一頁式購物網站,等等危險連結只要一秒鐘就行跡敗露!
臉書/Line聊天機器人
你可以把連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!
防詐瀏覽器
趨勢科技防詐達人進入電腦啦!這是一個chrome extension,嵌入在google chrome裡,能夠自動封鎖各種詐騙網站、廣告阻擋、封鎖隱私追蹤,防詐滴水不漏!
如下圖所示,這是一個假中獎的釣魚網站,當一進入到這個網頁,趨勢科技防詐達人馬上就跳出來阻擋啦
先前「是你?」「我不敢相信是你?」「好像你」這類的訊息病毒式的在臉書散播,並且還會夾帶一個像是Youtube的影片連結,現在又換成「看看我發現了什麼...」還升級了詐騙,打算讓你人(帳號)財(銀行)兩空。到底這個連結進去後會發生什麼事?讓我們帶你拆穿臉書好友釣魚的面具!
相關文章:臉書病毒式散播「是你?」 釣魚連結!?帶你一起拆穿臉書釣魚的面具
一、臉書釣魚手法
臉書釣魚STEP1. 臉書好友的訊息
臉書釣魚會用你臉書好友的帳號傳送釣魚連結給你,並且加上訊息
訊息內容類似「 看看我發現了什麼...」的訊息並附上一個連結
而連結縮圖看起來會像是Youtube影片
近期又新增了新的話術:「好像你😂 hxxps[:]//videoslinesf[.]xyz/watch-video[.]php」
快來更新最新臉書釣魚手法:臉書好友又開始傳「是你嗎」「好像你」!點擊連結可能讓自己中毒、帳號粉專都被盜
臉書釣魚STEP2. FB登入
點進好友傳給你的臉書釣魚連結後,會進入到臉書登入頁面,這是詐騙集團用來搜集你帳號密碼的方式,如果把你真實的帳號密碼輸入,他們就會竊取你的臉書帳戶,並且用你的帳號繼續發送「看看我發現了什麼...」臉書釣魚連結給你其他的臉書好友喔!
假臉書登入頁面:
臉書釣魚STEP3. 手機中毒警告
登入之後會跳出系統警告,說你的手機感染病毒,上面有時間倒數,讓你沒有時間思考(這是詐騙很常用的一個元素,透過倒數製造緊張感),引導你點擊「立刻移除病毒」
臉書釣魚STEP4. 安裝不明App
按下立刻移除病毒後就會跳到某個App畫面,並要求你安裝,當你經過上一步驟後,你很有可能以為為了清除手機病毒你必須安裝這款App自救,但千萬不要啊!安裝不明App很可能導致更多個資外洩甚至手機被駭的風險,尤其是如果跳出新增付款方式的頁面要你輸入信用卡/金融卡帳戶資料,萬一真的輸入你的帳戶可能之後就會被不明的扣款
二、臉書釣魚破解法
臉書釣魚疑點 1.可疑的FB網址
如果是在正確的FB登入頁面,網址應該是https://www.facebook.com/,只要長得不一樣就要小心謹慎!!
臉書釣魚疑點 2.英文版介面
登入頁面應該和你系統預設語言一致,如果你的系統預設語言是「中文(台灣)」,那登入頁面就應該也要是中文,而不是英文或其他語言。
臉書釣魚疑點 3.無法點擊其他按鈕
除了登入以外,其他按鈕無法正常作用,或許是點了沒有反應,或者是點了之後跳到空白頁面,只要發生以上情形都是不正常的喔!
像是小編就自己測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應,Facebook icon則是點了之後會跳出錯誤頁面❌
臉書釣魚疑點 4.隨便輸入也能登入
建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。
如果都不會跳出錯誤訊息,就是有問題的登入頁面,只是想搜集你的資料啦!
臉書釣魚疑點 5.無法自動填入帳號密碼
平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入,但當你是在釣魚網站上,因為他屬於外部網站,因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人,這個辨識方法可能就比較不是用囉~
三、臉書釣魚如何預防
臉書釣魚預防法 1.不點擊不知名連結
不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!!
臉書釣魚預防法 2.開啟「不明登入警告」
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟
這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用啦
臉書釣魚預防法 3.使用手機雙重認證機制
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式
設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功
以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!!建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔~
其他釣魚手法:IG色情釣魚軍團攻擊中
其他臉書釣魚:台灣名人粉絲專頁紛紛被盜!
再次提醒大家!不知名的連結不要點!不要點!不要點!就算是臉書好友傳給你的也一樣。如果不確定可以把連結傳給 💁🏻趨勢科技防詐達人,讓我們幫你辨識連結是否安全。另外如果已經被盜用,趕快更改密碼就可以把自己的帳密奪回來囉!
查看更多防詐小撇步:防詐達人部落格
當你接到中華電信語音電話「您的帳單已經逾期未繳尚未收到您的繳款,本公司將立即停機,請立即繳款,如有疑問請按9轉客服....」,你會按下9嗎?在2019年蟬聯好幾週165詐騙來電排行榜的假冒中華電信詐騙近期又開始猖獗,台南永康分局也在5天內攔截7件電信詐騙。
電話詐騙在許多人眼中都以為是老掉牙的詐騙,尤其是在看著別人的案例時認為提到ATM就是明顯的詐騙,自己一定不會被騙。但其實電話詐騙最可怕的就是打來的人總有辦法讓你以為這件事與你非常有關,讓你以為你是在解救自己,就像假冒網購來電告訴你你的訂單出問題一樣。
而假冒中華電信的人則會謊稱你有電信費未繳,當你查詢後發現電話號碼不是你的,他們就會引導你到“假”的165,你以為你在防止自己被偽造身份白繳電話費,其實你正在走入更大的陷阱。今天就讓防詐達人來告訴你中華電信電話詐騙的話術,共同打擊電話詐騙!
詐騙電話常見假冒對象
- 中華電信
- 銀行(中國信託、中華郵政、國泰世華、玉山銀行...)
- 拍賣賣家
- 賣場(momo、讀冊、小三美日)
- 公家機關(警察局、醫院..
上述只是近期較多人通報被假冒為電話詐騙的對象,內政部警政署會隨時更新詐騙來電排名以及民眾通報被用來詐騙的賣場,建議習慣網購的民眾可以多關注他們的網站,隨時提高警覺。
中華電信電話詐騙SOP
Step1. 假冒中華電信語音電話
「中華電信您好,提醒您,您的帳單已經逾期未繳尚未收到您的繳款,本公司即將停機,請立即繳款,如有疑問請按9轉客服人員」
他們會利用「已進入司法程序」、「財產將被查封」、「24小時內停機」…等各種不同理由製造緊張氣氛,讓你更容易因為緊張而沒有時間思考遵從對方指示。
想像一下,當你是接到電話的人,你每支電話都有繳費,現在接到這樣的電話通常都會想尋求客服協助或是問問是哪一支電話以免被停機。當你按下9轉接客服,客服會先跟你確認你現在使用的手機以及你的姓名跟你確認,之後再跟你說:
「XXX先生/小姐,您是手機號碼09XX-XXX-XXX帳單的部分尚未繳清,目前積欠XXXXX元整,再麻煩您盡速繳納」
當你驚覺這隻手機號碼不是你的,請他確認時,他會提出那隻號碼的申請時間/申請門市和門市地點。之後跟你再次確認不是你的後他會告訴你你可能被身份盜用,說「會幫你設定詐騙連線,連線後直接按165就會轉到警政署」,並要你告訴警方他所提供的申辦相關資料,警方確認詐騙後會開立報案三聯單,把三聯單傳真給中華電信就能夠不被收取這筆費用。
詐騙漏洞:
- 電話號碼前方多個“+”或是“080"等境外電話號碼特徵
- 電信公司都有客戶資料,不會請客戶提供姓名、證號、地址等資料。
- 真實的中華電信僅會通知您欠費電話號碼、欠費月份、欠費金額請您儘快繳納。
- 如果有疑問,真實的中華電信會請你掛斷電話後,以市內電話撥打 123 或以手機撥打 0800080123 客服專線查詢,絕對不會要你直接按任何鍵轉接客服人員。
Step2. 假冒165警政署接通電話
對方會先與你確認被假冒的電話號碼以及該電話的申辦位置。再聲稱因為填寫報案三聯單需要個人資訊與中華電信確認,包含姓名、身分證字號和生日。然後他會先掛斷說是要去跟中華電信確認後再打來。
二次打來時對方會說明報案程序,並聲明會錄音存擋,但為了不影響錄音品質需要你把網路關掉。
詐騙漏洞:
- 要求把網路關掉就是一個明顯的訊號!他們擔心你的防詐騙app像是Whoscall跳出請告,或是想暫時斷絕你與親友的聯繫
- 電話號碼前方多個“+“,顯示”+165“或是”165“(165只是簡碼代表號,無法撥出,只能受話,如果撥出給民眾時就會顯示室內電話號碼,而不會只顯示165)
Step3. 假裝辦案需要,要求提供銀行帳戶
接下來對方會用一些很嚴重的說法嚇唬你,像是「個人資料遭歹徒冒用」、「危及存款帳戶安全」或「涉嫌人頭戶洗錢犯罪」等等要求你遵照指示。他們可能有兩種說法,一種是為了保護你的存款安全,另一種是會有假冒的地檢署檢察官打來,告知你為證明清白,檢方須監管你的銀行帳戶,並且要你配合偵查不公開,不能告訴家人或親友。
不管使用哪種說法,對方都是想拿到你的錢,方式可能是
- 將戶頭金額轉出到指定帳號
- 提供帳號、密碼(之後就會被車手領走)
- 把存摺、金融卡及密碼放到指定地點,他們會去收取保管。
詐騙漏洞:
- 「偵查不公開」是對於檢警辦案之內部嚴謹規範,並不適用於一般民眾。
- 檢警不會用電話辦案
如何防範中華電信電話詐騙
- 不明來電或是前方帶有“+”的號碼不要接
- 親自撥打電話給中華電信甚至是165確認
- 不要輕易遵從電話裡的指示,因為他們最怕你自己思考
- 個人隱密資料不要給!!!包含帳戶帳號密碼、身份資訊
- 若歹徒要求轉帳時有給予要轉入的帳戶,可以記下來並撥打165防詐專線通報,讓警方凍結該帳戶
請注意!不管是假冒哪種單位的電話詐騙,他都慣用手法都是會把事情講得很嚴重很緊急,讓你失去判斷能力,而且常常使用轉接的方式,或是對方主動打來的方式聯絡你,因為只是你動動手指自己撥打官方提供的電話就會發現,這一切都是騙局!
查看更多防詐小撇步:防詐達人部落格
你喜歡線上購物嗎?你是淘寶的愛用者嗎?若是的話必須要小心了,你的個資很可能已遭到外洩!
阿里巴巴旗下的電商平台淘寶驚爆用戶數據遭到洩漏,遭洩漏的客戶數據數量高達了 11 億!其中包括用戶 ID 以及手機號碼。該數據來源是依據 2019 年 11 月於淘寶網站的網絡爬蟲的收集數據,不幸中的大幸是目前尚未有密碼等重要加密訊息的外洩問題。
ㄧ、用戶資料外洩有多可怕?
根據統計,淘寶上平均大約每月有 9.25 億人進行網路購物,這樣巨大的流量也造成許多手機號碼洩漏以及盜取身份的犯罪大大激增。
📍手機號碼外洩使社交媒體安全與個資受到嚴重威脅
消費者經常使用手機號碼註冊網路服務,所以當不肖人士得知用戶的手機號碼後,可能會連帶使得網路犯罪分子更容易訪問用戶的的社交媒體帳戶(如臉書、Line等帳戶)或查找其他個人信息(如網路銀行)!
所以我們可以知道資料外洩是一件可怕的事,更可怕的是 - 我們可能早已經受害,卻沒有察覺!😱
📍個資遭駭客販賣
消費者數據通常是駭客的主要目標,因為他們會使用竊取來的個資,進行身份冒用、或是在暗網上出售或用於敲詐勒索。消費者除了個資外洩的危機,甚至有可能因為身份被盜用,不知不覺變成人頭帳戶,而莫名其妙吃上官司!
二、我們該如何保護個資?
真正安全的一招檢測帳號外洩
不只是這一次的淘寶數據洩漏,之前也有許多不同的機構發生過個資外洩的意外,像是Facebook、LinkedIn、Yahoo等等事件,到底有什麼方法可以知道自己的資料被是否已經被外洩呢?
別擔心!這個趨勢科技防詐達人就可以做到!只要輸入你的電子信箱,防詐達人就會告訴你帳號資訊是否遭到洩漏喔!
若有顯示有外洩的情況發生,建議民眾就要盡快更換相關密碼以免受害唷😱
📍輸入電子信箱
只需要幾秒鐘,防詐達人就會告訴你該帳號是否被洩露,並且是洩漏了哪些資訊。
📍下載「趨勢科技 個資保鑣」
點擊查詢完整報告或是可以直接在手機App商店下載「趨勢科技個資保鑣」獲得更完整的資訊,他會確實地告訴你是哪些網站洩漏你的個資,以及他們分別洩漏你哪些資訊,如果有需要還可以付費訂閱,獲得24小時的保護,只要一洩漏馬上通知你!
以後無論面對誰家的個資外洩,都不要病急亂投醫,最好還是先多多檢查觀望一下,或是直接使用防詐達人,我們可以幫你檢查信箱、信用卡是否外洩,也能更直接告訴你該去哪裡改密碼喔~
查看更多防詐小撇步:防詐達人部落格