你熱愛網購嗎?常常在淘寶上各種挖寶嗎?小心了!
近日有民眾收到來自「順豐速運」的電子郵件,聲稱有您的「順豐電子發票通知」,要求顧客「點擊連結」下載電子發票。由於信件內容相當逼真,民眾自行詢問順豐查詢真偽,才發現其實是詐騙!近日已接獲多名民眾查詢,順豐也已於官網證實有關詐騙信件事件,提醒大家小心!
一、「假順豐」詐騙郵件內容
上圖即是近日民眾所收到來自「順豐速運」的電子郵件的圖示內容,從信件內容可以看到對方聲稱使用者的電子發票已成功開具,並附上發票代碼、發票金額等取信於人,試圖讓人相信這是一封真實由官方寄出的電子郵件,但實際上完全是一場騙局,相當可惡!
二、詐騙手法分析
1、點擊郵件中「下載PDF」鍵會連結至釣魚頁面
看似逼真的email,其實悄悄暗藏玄機!如果點選了郵件裡的「下載PDF格式電子發票」按鍵會連結至釣魚網站之頁面,此時如果你不疑有他的輸入電子郵件密碼的話,你的密碼資訊就會被詐騙集團取得啦!真的相當可怕😱
2、疑點:查詢包裹為什麼需要郵件帳號、密碼呢?
從釣魚網站頁面可以看到「包裹追蹤」欄位下要求使用者填入「電子郵件密碼」,此時你應該要產生警覺心!因為你本身的電子郵件帳號以及密碼,為何會跟順豐速運的包裹有關呢? 很明顯的就是詐騙集團想要以假亂真,用逼真的官網畫面騙到你珍貴的個資!
三、💡如何辨識釣魚信件?
1. 寄信來源mail非官方(若無法辨認建議直接聯絡官方詢問)
此次假冒順豐的釣魚信件寄件人來源是upgrade@tafcomitd.com,明顯並非官方帳號。
若是真的無法辨別的話,建議直接去官網詢問客服人員唷!不要輕易亂點不明連結!
2. 登入頁內容按鈕是假的,隨便輸入也能進入
遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。
如果都不會跳出錯誤訊息,就是有問題的登入頁面,擺明只是想搜集你的個資!
3. 使用防詐達人做查詢、回報!
除了上述最簡單能辨別的兩個方法以外,最近詐騙集團其實越來越細心了!不只寄件者的email會用很接近官方網址的名稱來以假亂真;這次釣魚網站的登錄頁面甚至在你輸入密碼後,會跳出「無效密碼」等字樣,讓受害者可能會沒有察覺騙局就不小心上當!
若是你發現這可疑的釣魚網址,但又無法確定的話,別擔心!只要將網址連結回報給防詐達人就可以囉!只要簡單幾個步驟,就能讓詐騙集團無處可躲!
查看更多防詐小撇步:防詐達人部落格
