網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程（social engineering ）手法，利用使用者的實際住址與電話號碼。

2020 年 6 月，法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間，歹徒似乎又對消費者重新發動了一波新的攻擊，因為這段期間是零售業的旺季，許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態，所以許多人都選擇在線上購物而不上街採購。值得注意的是，這類詐騙大多冒用一些大型機構的名義，但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊，並指出這起攻擊運用了一種更細膩的社交工程技巧，利用使用者的實際住址和電話號碼。

根據我們調查，這起攻擊被冒名的廠商 Darty 本身並無問題，犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料，請看以下分析。

手法:「沒買?請取消訂購」

繼續閱讀

使用LINE 時候，常會在聊天頁面頂端出現廣告,提醒大家,不肖業者刊登以誇張的標題吸引你點進去後，再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱！
網路詐騙完全沒有衰退的跡象,藉由假的通知及訊息誘導至釣魚詐騙網站的手段日新月異。遇到網路詐騙該怎麼辦?
發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

五種常見詐騙類型與對策

你的電腦及智慧型手機上是否曾顯示過「無人在家,已將訂購貨品帶回」 、「發現你的裝置感染病毒」、 「已完成成人網站登錄,請付款」 、「恭喜您中了最新 iphone」 等的訊息呢。其實這大多是謊言，目的在於利用你的不安及突破心防，讓受害人支付金錢及輸入個人資訊的手段。

    這些網路詐騙的主要誘因是，詐騙簡訊及詐騙郵件、網路犯罪者所刊登的惡意網路廣告、被網路犯罪者所篡改的網站。其中，惡意廣告不僅僅會出現在成人網站及影視網站上，甚至也會出現在正規的網站上，如果你還抱持著「只要不連結上可疑的網站就安全了」的心態就太消極了。以下讓我們看看網路詐騙的五個代表性手法。

五種常見詐騙類型:

1. ⚠假警告-技術支援詐騙慣用手法
2. ⚠假付費訊息-通常出現在開啟成人網站後跳出對話框
3. ⚠假簡訊及詐騙郵件
4. ⚠雙因子身分認證詐騙
5. ⚠熱門話題詐騙:比如雙11購物優惠詐騙、新冠肺炎詐騙
   
   延伸閱讀:雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
   
   並提醒大家
   1.✅預防網路詐騙的3種對策
   2.✅發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

1.假警告-技術支援詐騙慣用手法

  
顯示「發現病毒」、「系統檔案毀損」等假資安警告訊息手法，在技術支援詐騙（Tech Support Scam）及假警告文上經常可見。技術支援詐騙是一種誘使用戶向假技術支援中心撥打電話，不僅會利用支援服務的費用的名義騙取金錢，還會要求傳送姓名及郵件地址、電話號碼、信用卡等的資訊。另一方面，假的警告訊息，會以系統修復及刪除病毒的名義，催促用戶下載軟體，企圖使受害人安裝垃圾郵件軟體。藉此從垃圾郵件的聯盟行銷（Affiliate）中獲得收入。

在WannaCry 想哭勒索病毒肆虐全球之際,曾經發生過警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗，且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取約12500元台幣安裝「惡意軟體移除工具」。

上述這個畫面是針對電腦所發出的假防毒軟體範例

這個畫面是電腦被病毒感染時所出現的「假防毒軟體」的詐騙訊息。掃瞄電腦的畫面出現過後，會似有似無的顯示好像電腦遭受到很大的衝擊，且顯示感染病毒的樣子，這是企圖矇騙用戶購買假防毒軟體。

即便按照指示安裝好的軟體，也不會具有檢測及移除病毒的功能。除此之外，購買軟體時所輸入的個人資訊、信用卡資料等的訊息都有可能會落入駭客的手裡，進而出現金錢損失的狀況。

繼續閱讀