美國聯邦調查局(FBI)六月提出警告,大部分人都以為網址 HTTPS 開頭及網址列有上鎖的符號,代表是安全的網站 。愈來愈多的網路釣客,憑藉著人們對這類網站的信賴, 進行網路釣魚攻擊,包含內文中一頁式詐騙的案例。
請參考 IT Home 報導:FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊
(2019.7.1 更新)
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)呼籲:「許多商品利用社群媒體(如:Facebook、Line等)的高點閱率,進行網路行銷。近期網路上出現大量的惡意賣家,利用上述特性建置一頁式商品廣告頁面,並向社群媒體購買廣告,進行網路行銷詐騙。」趨勢科技也發現這些強調超低價、免運費等各種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西,除了收到的東西可能跟下單的商品完全不一樣外,也可能讓詐騙集團掌握你購物時輸入的個資。趨勢防詐達人自去年11月初至12月,已偵測到累積近2,000筆一頁式詐騙件數,預期可能持續升高。
一頁式詐騙網站網址列上竟顯示著掛鎖,讓你以為它是安全的!!
有報告指出,49% 近半數釣魚網站都會讓你以為它是安全的,別以為 https:// 開頭,網址列上顯示著掛鎖就等於安全,以下圖 LIBAKA 嚴選商城為例,就是 https:// 開頭,還被網友踢爆該商城用台語唸就是你肉腳(你笨蛋)的嘲諷諧音:「 LIBAKA用台語唸就是你肉腳(你笨蛋)啊~被騙還要被吃豆腐的概念」網友表示。
為了因應 Chrome 今年起針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證,用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護,但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址,綠色標示安全網址;如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。
詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 以下即是嘲諷用戶的 LIBAKA 嚴選商城在 Yahoo 刊登的廣告:
趨勢科技PC-cillin 2019 雲端版全新線上購物安心Pay防護功能,可即時阻擋以竊取登入帳號或信用卡資訊為目標的惡意攻擊,讓消費者安心享受購物樂趣。同時 PC-cillin2019 智能防毒全面功能再進化,今年再度榮獲AV-TEST偵測率100%,透過趨勢科技XGen™ 創新融合AI+人工智慧的多層式防護技術,精準抵禦詭譎多變的各種安全威脅,全面守護網路世界的安全,讓民眾365天都安心! 》即刻免費下載試用
刑事局公布六大一頁式詐騙購物廣告特徵
提供刑事局六大一頁式詐騙購物廣告特徵,幫助民眾進行初步診斷:
特徵一:網頁上沒有公司地址以及客服電話(或是無人接聽),只留下電子信箱。
特徵二:售價明顯低於市場行情。
特徵三:常以限時或倒數方式吸引民眾。
特徵四:免運費、號稱有7天鑑賞期及可拆箱驗貨。
特徵五:只能使用貨到付款或信用卡付款(有信用卡盜刷風險)。
特徵六:網頁大多會夾雜簡體字。
趨勢科技呼籲民眾,看到上述類型的一頁式購物廣告,且勿衝動點選購買,避免遭到詐騙或是駭客集團利用。
一頁式詐騙廣告詐騙在臉書平台上也很氾濫。犯罪集團透過建立facebook 臉書粉絲專頁,與受害買主聊天互動博取信任,同時在社群網站或是入口網站購買廣告迅速傳播,臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中,民眾不易分辨察覺,透過低於市場行情的商品優惠、限定期間免運費等訊息,搭配精美的商品圖示,吸引民眾不疑有他點選下單、填入個人以及轉帳資料,數日後卻遲遲等不到商品寄達,詢問賣家竟無法取得聯繫,求償無門成了冤大頭。
國人信用卡一年被盜刷逾18億!防詐三招助你守護荷包安心購物
一頁式詐騙也會藉由假過卡方式進行詐騙,也就是假裝該購物網頁可以刷卡,然後之後客服聯絡你刷卡失敗改貨到付款。
根據聯合信用卡中心統計註一,2017年國人信用卡被盜刷總金額為18.8億元,其中以電商網路購物、網拍消費的盜刷最多,比例飆破9成!便利購物的背後,隱藏的各種資安風險伴隨而來,一旦不小心中了圈套,即便完成付款也可能無法收到商品,輸入的個資、信用卡資料還可能遭到惡意使用!
趨勢科技提醒民眾,防範詐騙就是省荷包,平時上網購物應謹記「三要」原則:
(一)要確認網購網站上的URL是否為官方網址
(二)要固定檢查信用卡刷卡的紀錄是否異常
(三)要定期更改密碼,同時安裝防毒軟體,並維持在最新版本的狀態。
防毒防詐
