分類: 資安/3C小百科

認明「.gov.tw」位置，看穿「假政府網站」破綻

近期詐騙集團利用政府普發新台幣 1 萬元的話題，冒用中央存保名義設立「申請現金 1 萬元」的假網頁。這些網站會要求您填寫姓名、信用卡號、有效期限及安全碼等敏感資訊，還聲稱是為了「確保正常發放發票與匯款作業」。
這種假借看似政府網址散播釣魚簡訊的手法並非新鮮事，這些假冒網站網址中夾帶了「gov」字樣試圖混淆視聽，比如假冒監理所的交通罰款簡訊詐騙中就經常出現，目的都是利用看似官方的網址，誘騙民眾點擊進入釣魚網站，引導你輸入個資或帳密，詐騙金錢或進行社交工程攻擊。別以為網址有「gov」就安全，教你三招快速分辨真假政府網站，避免落入詐騙陷阱！

假冒「普發現金」詐騙手法更新，個資安全亮紅燈！

中央存保公司表示早在 7 月 18 日就發現這類假網頁，並立即向相關單位檢舉。然而，最近仍有不肖人士透過通訊軟體轉發這些假訊息。

詐騙簡訊內容：

去年(2024)稅收超徵5,283億元創新高,全民普發現金1萬元通過,申請連結:hxxps://cdic-gov.com/tw

如何分辨真假 gov 網址？

繼續閱讀

當你不小心點進詐騙網址或釣魚網站，第一時間應該怎麼辦？
別慌！你不是第一個遇到這種情況的人。
本文將告訴你最關鍵的處理步驟，教你辨識是否中毒、資料是否外洩，並推薦有效的防護工具，幫助你立刻降低風險、避免損失。了解正確觀念，才能在危機發生時迅速自救。

第一件事：點進去 ≠ 一定中毒

繼續閱讀

前陣子台灣棒球隊於世界12強賽勇奪冠軍，激起全民愛國熱潮，相關周邊商品更成為球迷追捧的焦點。然而，不肖人士卻利用這股熱潮，架設偽造購物網站，販售所謂的「冠軍同款」「Team Taiwan」黑色帽T，企圖詐騙民眾。

這些一頁式詐騙網站往往以低價、限時搶購等誘人字眼吸引消費者，但其背後卻暗藏個人資料竊取、信用卡盜刷等風險。要如何檢查一個網站是否為真、是否安全，這樣才能安心、安全地上網？
觀察網址開頭是否為「https://」，「s」代表 secure（安全），表示網站有加密保護，這確實是判斷網站安全性的一個重要指標，但並非絕對保證。現在，許多釣魚網站也會申請 SSL 憑證，因此即使網址是 HTTPS 開頭，也不代表網站絕對安全。HTTPS 只能保護資料傳輸的安全性，無法保證網站內容的安全性。 即使是 HTTPS 網站，也可能存在惡意程式或詐騙內容。網站的SSL憑證是有有效期限的，也有可能憑證已經過期，或是憑證是假的。

因此，除了檢查 HTTPS，還需要綜合以下因素來判斷網站的安全性：

• 檢查網址拼寫：
  • 仔細檢查網址是否有拼寫錯誤或異常的字元。
• 查看網站內容：
  • 注意網站的內容是否專業、是否有過多廣告或不自然的語句。
• 搜尋網站評價：
  • 在網路上搜尋網站的評價或使用者評論。
• 使用網站安全檢測工具：
  • 利用網站安全檢測工具來檢測網站的安全性。
• 查看網站的聯絡資訊：
  • 一個正常的網站通常都有正常的聯絡方式，例如電話，地址，電子郵件等等。

先測試你的眼力,是否能判斷山寨網站？

以下這個眼力測試,是詐騙集團假冒銀行,通知「您網銀帳戶異常,即將凍結」的案例,損失總金額逾新台幣900萬元。立即測試看看：

國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?

☐ cathaybk

☐ cathay-bk

台新銀行正版與山寨網址關鍵字比一比:

☐ taishinbank

☐ taishinz

( 跟官方網址簡直是雙胞胎。)

解答:
國泰世華
官網： cathaybk
山寨： cathay-bk

台新銀行
官網：taishinbank
山寨： taishinz

使用趨勢科技AI防詐達人的「詐騙查證」功能，立馬辨別網站真假

如果你沒有太多時間看完全文，先推薦你使用最新最快速的方法，手機截圖上傳給趨勢科技最新AI防詐達人，它就可以馬上告訴你答案。 ⟫立即免費下載 即刻查證

詐騙查證

不論是廣告、網站或訊息，「詐騙查證」功能都可協助您立即確認是不是詐騙，您只需將您看到的內容分享給我們，其餘的就交給我們。

詐騙查證功能運用了 AI 的力量，不僅能偵測常見的徵兆，還能發掘一些隱匿、不太明顯的詐騙跡象。它會根據內容的情境、意圖與安全風險來進行評估，只需幾秒鐘的時間就能獲得判定結果，並提供一些建議步驟來協助您確保安全。

詐騙查證功能非常容易上手，只需上傳一張圖片，或將內容複製貼上，或抓一張截圖並分享給 AI 防詐達人，就能立即獲得答案！有關如何使用「詐騙查證」功能的完整教學，請參閱這篇文章。

 ⟫立即免費下載 即刻查證

繼續閱讀