《資安漫畫》小心六種 NG 行為,幫網路釣客拼年終

歲末年終將至,為大家整理了四種最容易上鉤的誘人詐騙手法,並教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

2020年雙11購物節起跑前，出現「網購到貨通知」詐騙訊息，企圖盜取民眾個資及金錢(如下圖)。又到了歲末年終,詐騙集團活躍的季節,提醒消費者除了需保持警覺，切勿任意點擊可疑網址，也可大幅減少個資外洩及錢財損失的風險。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org

現在網友已經越來越能分辨垃圾郵件，但網路犯罪集團也不是省油的燈，它們的社交工程（social engineering ）技巧越來越細膩。許多社交工程誘餌看起來幾可亂真，甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

四種最容易上鉤的誘人詐騙手法

最近趨勢科技經常看到歹徒利用下列四種手法來引誘使用者上當：

1. 網購訂單或包裹相關的信件標題或「貨到通知」簡訊
   
   相關報導:
   雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
   
   
   
2. 帳單或發票通知
   
   相關報導:
   ◾「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒
   ◾「您本月 Apple iTunes Store 帳單有問題?」當心 Apple ID 被駭!
   
   
   
3. 夾帶在 LINE 或Yahoo 等入口網站新聞列表的一頁式詐騙購物網站
   
   相關報導:
   ◾「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒」…,發現詐騙按下「X」按鈕也無法關閉標籤怎麼辦?
   ◾「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!
   
   
   
4. 假冒名人代言,在臉書盜圖刊登廣告的超低價促銷
   
   相關報導:藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」！
   
   

網購族的六個 NG 行為

以下教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

• ❌NG行為1:收到賣家的貨到通知,毫不考慮點下連結
  收到「您在本店訂購的商品已發。請查收.hxxp:/….」訊息很多人不管最近有沒有購物,都會按下連結看看到底發生什麼事,這也是為何「是你？」 臉書瘋傳假 Youtube連結,這個與當事人密切相關的網路釣魚會騙倒一票人的原因。
   

• ❌NG行為 2:以為LINE或臉書上的名人代言都是真的!
  一名女網友在臉書社團發文，提到之前在淘寶買的「負離子吹風機」，打開一看箱子裡有一個普通吹風機,旁邊放了一顆水梨,竟成了「附梨子吹風機」，讓人看了哭笑不得。雖然發文的女網友在最後補充，「每日一笑有益身心別太認真」，但確實也反映了最近網路購物隱藏的陷阱,尤其是專賣假貨的一頁式購物網站詐騙 。提醒大家一頁式詐騙,盜藝人照片賣假貨 !別等開箱再後悔
  
  
• ❌NG行為 3:以為 Google ,Yahoo 等搜尋引擎找到的都是真的
  網友曾在PTT爆料說，有朋友有在Yahoo輸入「LINE」，結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址：http://line.me/zh-hant/，但點進去卻會自動轉址到有兩字之差的LINE釣魚網站（me變成pm）：hXXp://line.pm/zh-hant。
  
  
• ❌NG行為 4:打字太快,不小心按到其他的鍵,結果被守株待兔的釣魚網站詐騙個資!
  快速的鍵盤彈指神功固然是修練成正果的證明之一，但是因為拼錯字或按錯鍵盤，導致網路釣魚者得逞的案例已經發生很多起。勒索病毒最大宗的攻擊方式是透過網路釣魚信件，如果你打字很快或手指太粗、鍵盤太小，不小心按到其他的鍵，當心不小心點入網路釣魚網站。
  
  
• ❌NG行為 5:只要收到好康通知,滑鼠就失去理智了!
  某些信件主旨是造成大量被綁架的勒索病毒愛用的伎倆，例如：退稅通知、電子帳單和電子發票、iPhone中獎通知,誘騙使用者連到看似真正銀行或政府機構網站的假網頁。
  
  
• ❌NG行為 6:網購包裝丟棄前,請先把個資部分另行處理

不同於網路購買行為,第六個 NG 行為容易被忽略,有一則新聞報導說一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝，隨手扔進居家附近的垃圾桶，因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟，以免變成歹徒眼中的肥羊而惹來殺身之禍！

 

郵局寄來的信件，要求下載一份 Word 格式的發票,可以點嗎?

有一則案例是偽裝成貨運公司的郵件，佯稱「由於您不在府上，包裹已暫存本公司，煩請即刻來電確認」。只要您一大意不小心點開了信件內的網站鏈結或是附檔的話，那麼就會被誘導至惡意網站進一步被騙取金錢、資訊，或是感染上軟體病毒。另外「請確認下單明細」等看似網購業者傳送的信件也要多加留意。

還有一個案例是,一封典型的垃圾郵件看起來很像一封郵局寄來的信件，裡面隨附了一個看似平常的連結，但該連結卻是指向專門散布惡意程式的網站。消費者看到這樣的連結可能很自然地就點了進去。當點選該連結之後，使用者會被要求下載一份 Word 格式的發票。當發票開啟時，會要求使用者啟用某些功能來檢視其內容，但這樣就會從網路下載惡意程式。

除此之外，還有一些較不易察覺的詐騙手法。我們曾經看過網路犯罪集團製作了一些假冒的購物網站結帳頁面，歹徒利用這類頁面蒐集到使用者的信用卡資料之後，就會連回原本的購物網站，看起來天衣無縫。

社群媒體的詐騙案例也在增加：不論世界哪個角落，我們都可以看到 社群媒體上的詐騙數量和花招越來越多。很多小型企業老闆都仰賴社群媒體來和客戶溝通，甚至使用社群網路帳號來安排付款和出貨。網路犯罪集團會利用這類非正式的交易平台來誘騙使用者，假冒知名品牌或假的優惠或特惠訊息。通常這些詐騙集團的目標不是要誘騙使用者的信用卡資料，就是試圖引誘使用者下載惡意程式到裝置上。

 

避開網路購物詐騙的 8 個秘訣

認識以上詐騙手法之後，你就更能分辨網路釣魚郵件，並且避免點選惡意連結。除此之外，還可注意以下六項祕訣：

1. ✅檢查寄件人是不是你認識的對象
   
   
2. ✅養成保存對帳單和發票的習慣，這樣有助你分辨真假訊息。
   
   
3. ✅注意一下信用卡對帳單,若有任何可疑的活動或交易，即使是只是幾十塊錢，也可能是信用卡被盜刷的跡象。若發現任何未經授權的交易，立刻通知你的銀行。
   
   
4. ✅對你不熟悉的購物商店應用程式務必小心。在下載及安裝這類程式到你的裝置之前，請先確認它是正派的應用程式。小心那些想要存取你通訊錄、郵件訊息或密碼的購物商店應用程式。
   
   
5. ✅購物請找信譽良好的商家和知名網站，提醒您愈來愈多網路犯罪分子建立使用 HTTPS 的釣魚網站,讓網站在瀏覽器顯示起來是安全的,當您連上購物網站時，除了看看網址列上是否顯示「https://」字樣，同時也檢查一下網域的名稱是否正確。
   延伸閱讀:神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定
    
   
6. ✅請勿採用現金或匯款的方式支付，使用信用卡、現金卡或禮物卡支付。當然，如果可以的話，最好有一張網路購物專用的信用卡。
   
   
7. ✅妥善保護你的電腦和行動裝置，隨時保持作業系統更新以修補任何可能的漏洞。
   
   
8. ✅此外，安裝一套防毒軟體並隨時保持更新，以防範當前的最新威脅，避免惡意程式進入你的裝置。
   

原文出處：Avoiding Holiday Threats and Cyber Scams

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板，跨平台防護３到位

網路PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結，防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信，防範您的個人資料被騙或遭駭客竊取》即刻免費下載