網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程（social engineering ）手法，利用使用者的實際住址與電話號碼。

2020 年 6 月，法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間，歹徒似乎又對消費者重新發動了一波新的攻擊，因為這段期間是零售業的旺季，許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態，所以許多人都選擇在線上購物而不上街採購。值得注意的是，這類詐騙大多冒用一些大型機構的名義，但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊，並指出這起攻擊運用了一種更細膩的社交工程技巧，利用使用者的實際住址和電話號碼。

根據我們調查，這起攻擊被冒名的廠商 Darty 本身並無問題，犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料，請看以下分析。

手法:「沒買?請取消訂購」

歲末年終將至,為大家整理了四種最容易上鉤的誘人詐騙手法,並教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

2020年雙11購物節起跑前，出現「網購到貨通知」詐騙訊息，企圖盜取民眾個資及金錢(如下圖)。又到了歲末年終,詐騙集團活躍的季節,提醒消費者除了需保持警覺，切勿任意點擊可疑網址，也可大幅減少個資外洩及錢財損失的風險。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org

明明沒訂貨,卻收到「快遞包裹已發，請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子，和19歲王姓男子，涉嫌利用「釣魚簡訊」，通知民眾「貨品已派發、請查收」，趁機植入木馬程式，竊取某銀行網銀帳密，和信用卡用戶的個資。

黑貓宅急騙，你宅配，我就騙!

去年出現了一波跟黑貓宅急便相似度極高，但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!