「是你？」短短兩個字,這個會盜帳號的假影片連結,瘋傳大半年,這種引發受害人好奇、 緊張或焦慮的伎倆,總讓駭客一再得逞。
垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結，使其感染病毒/惡意軟體。

【警急警告出現詐騙網銀釣魚簡訊】

年關將至詐騙集團也開始動工要領年終
詐騙集團冒用 國泰世華銀行 名義散播釣魚簡訊
請特別注意此種 網銀釣魚簡訊。
他們直接要拿你「網銀帳號＋身份證」非常惡劣！
一旦登入，所有個資都外洩甚至還會被盜刷

近日好多人收到冒稱國泰世華發送的釣魚警訊,而且內容不只一種,請大家提高警覺,不要一時心慌,就點下了連結。本文為大家整理,近來這種引發受害人好奇、 緊張或焦慮的伎倆,統稱為社交工程手法。

本文重點:
🔻以假亂真的垃圾郵件
-「病毒警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤
-夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集
🔻簡訊詐騙
-假中獎通知,真騙個資
🔻藏身於網路廣告、 簡訊、 社群貼文的詐騙
-「你中毒了」技術支援詐騙
-不僅會偽裝成一般企業,還會偽裝熟人或警察大人詐騙
🔻一頁式購物詐騙
-一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息甚至新聞連結當中，民眾不易分辨察覺
🔻不小心打開可疑附件該怎麼辦?
🔻不小心打開可疑連結該怎麼辦?
🔻不小心輸入密碼、信用卡號等個資該怎麼辦?

🔻以假亂真的垃圾郵件

「病毒警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤

受害者經由垃圾郵件及惡意訊息感染惡意軟體（病毒等惡意程式的總稱）或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性，警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢？

最近的垃圾郵件都設計得以假亂真，收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方，因此容易讓收件人誤以為是正常的電子郵件。例如，假裝是實際存在的郵購公司或快遞公司，以「發現病毒」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」等名義發送看似合理的訊息，讓收件人不疑有他地打開附件檔案或連結。

夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集

儘管在疫情期間，電子郵件威脅仍持續攀升，而且網路釣魚網址的數量更趁勢成長。趨勢科技觀察到網路釣魚與電子郵件威脅情況依然持續。

最近，我們在追蹤網路釣魚活動時，觀察到一項結合網路釣魚郵件與詐騙網頁的技巧，此技巧利用一個網址來將使用者導向某個網路釣魚頁面，但其所在網域本身就是一個詐騙網站。

網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程（social engineering ）手法，利用使用者的實際住址與電話號碼。

2020 年 6 月，法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間，歹徒似乎又對消費者重新發動了一波新的攻擊，因為這段期間是零售業的旺季，許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態，所以許多人都選擇在線上購物而不上街採購。值得注意的是，這類詐騙大多冒用一些大型機構的名義，但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊，並指出這起攻擊運用了一種更細膩的社交工程技巧，利用使用者的實際住址和電話號碼。

根據我們調查，這起攻擊被冒名的廠商 Darty 本身並無問題，犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料，請看以下分析。

手法:「沒買?請取消訂購」

歲末年終將至,為大家整理了四種最容易上鉤的誘人詐騙手法,並教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

2020年雙11購物節起跑前，出現「網購到貨通知」詐騙訊息，企圖盜取民眾個資及金錢(如下圖)。又到了歲末年終,詐騙集團活躍的季節,提醒消費者除了需保持警覺，切勿任意點擊可疑網址，也可大幅減少個資外洩及錢財損失的風險。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org