台灣大哥大已經公告「沒有積分計劃」,大家收到簡訊不要再上當!網址做得非常逼真,還用多個誘人禮品吸引民眾填資料兌換,甚至是騙你刷卡付運費,小心最後卡被盜刷還落得一場空
去年7月就開始出現「積分兌換」類型的詐騙簡訊,從當時的 Ikea 到後來各家電信業者,包含中華電信和遠傳都被變成積分兌換詐騙的假冒對象,沒想到這款詐騙竟然一路從去年延燒一整年,至今還是有很多人在防詐達人查詢類似的詐騙簡訊
最近尤其多的就是另一家電信龍頭:台灣大哥大的積分兌換簡訊
台灣大哥大的積分計劃?
這幾日防詐達人收到大量關於台灣大哥大的簡訊查詢,簡訊內容跟網址雖然有很多版本,但大多都是在說台灣大哥大的積分計劃,以及提醒用戶要兌換積分
親愛的【台灣大哥大】用戶您好,積分計劃提醒您,您的18564點積分將在三天後過期,請及時兌換:https[:]//taiwannmobile[.]co[.]uk
台灣大哥大:您的門號尚有(8,956)積分將於今日到期,請盡快兌換獎品,逾期作廢 https[:]//web[.]mkmm[.]tw
【臺灣大哥大提醒】 您帳戶中的18564積分將在三天內過期,請點擊:https[:]//mottbi[.]top 兌換完成將安排發貨。
然而這根本是一個莫須有的活動,根據台灣大哥大的聲明,根本就沒有什麼積分累積活動,為了怕用戶誤會,台灣大哥大的官網也在今年三月就已經發布公告提醒民眾
多樣好禮誘騙信用卡資訊
那到底這個簡訊是如何達成他的詐騙目的,釣魚網站點進去又是要做些什麼,如果你真的好奇,就接著往下看,我們測試給你看
以「親愛的【台灣大哥大】用戶您好,積分計劃提醒您,您的18564點積分將在三天後過期,請及時兌換:https[:]//taiwannmobile[.]co[.]uk」這則簡訊為例
一、逼真的詐騙網址
台灣大哥大的官方網址是:https://www.taiwanmobile.com/
而這個假冒台灣大哥大的詐騙簡訊竟然用了一個非常像的網址:https[:]//taiwannmobile[.]co[.]uk
在網址 domain 的部分如果不仔細看,可能不會發現他竟然多了一個「n」
9/19更新:
詐騙網址又換了! 換成 hxxps[:]//taiwanmobile-tw[.]today/ ,依舊和台灣大哥大官網非常像,看到請注意!
二、輸入手機號碼查詢積分
點擊網址後就會進入積分兌換查詢頁面,要求輸入手機號碼可以查詢積分,不過這裡我打的並不是自己的手機號碼,也一樣可以進入,而且查詢到的積分也跟手機簡訊裡表示的一模一樣,都是剛好18564,太剛好了吧!
而且在積分兌換查詢頁面詐騙也非常粗糙,最明顯的就是文字的粗細體不統一,無論是在「兌換我的獎賞」或是「積分兌換查詢」都是
三、Dyson 吹風機和海洋拉娜等多項誘人好禮
在這個兌換頁面裡幾乎所有東西都只需要加上一百元左右就可以兌換到,而且可以兌換的東西都非常好,包含 Horizon 行李箱、Dyson 吹風機、家樂福5100元購物券還有海洋拉娜 La Mer 的海藍之謎保養品
四、用超便宜運費騙付款資訊
當你選好想兌換的禮品後,就會進到填寫個資的環節,但是很奇怪的是明明問的是寄送地址,卻讓用戶「選填」詳細地址,那如果不知道詳細地址,這個禮品怎麼可能送到你手上呢…..
那就算你填寫了地址是不是真的可以換到呢???當然不是!甚至可能會讓你失去很多錢
再接下來的刷卡頁面就是要你支付郵寄費用,但這個郵寄費用超級便宜,只需要10元?!甚至比超商店到店還要便宜,怎麼可能!這只是想要降低你的戒心而已,萬一你真的填寫了付款資訊,被盜刷的肯定不僅僅是10元
如何辨識積分兌換詐騙。
一、寄件人不是官方電話/官方郵件
無論是簡訊還是電子郵件,記得收到時都要先看看寄件者是不是來自官方。
如果對方是透過電話簡訊傳送,那就可以看一下電話號碼前方是否有「+」,如果有的話表示對方是來自境外的變造電話,企圖偽裝成該商家的官方電話號碼
如果對方是透過電子郵件或是 iMessage 傳送,那一樣可以看一下寄件者的郵件地址,看看郵件地址網域(@後面)是不是官方。
二、使用防詐達人檢查詐騙連結
防詐達人有辨識各種詐騙連結、釣魚網站、被通報的詐騙LineID的功能,所以當你收到可疑的簡訊,你只需要把整個簡訊內文或是連結本身傳送到防詐達人的聊天室,只要是詐騙,我們會馬上跳出「不安全連結」警告你唷
同場加映:這樣做,擺脫「加我賴」詐騙簡訊
狂收詐騙簡訊快瘋掉?
你是不是也收到一堆這樣的簡訊?明明沒有跟證券營業員聊過,卻有一大堆急著要找你,自稱是國泰、凱基、元大、日盛的專員,要你趕快加她賴
「國泰世華證券聯合百達投資推出線上理財服務。專屬理財顧問范小姐竭誠為您服務 麻煩添加我一下LINE」「你把我賴刪了嗎,還好我有存你的聯絡方式誒,不然都找不到你,加我line有事找你」「有急事找你 麻煩加我一下籟ID」
小編心裡只想說:根本沒刪過你!就算有也是要你別再煩我!找不到我最好!!!!
雖然簡訊下方都有「回報垃圾訊息」按鈕,但這個功能只能讓這封簡訊從你手機裡消失,並沒辦法阻止他再次傳訊息給你
方法一、過濾聯絡人
近期警政署倡導iPhone民眾可以直接關閉iMessage功能,但難道就只有整個關閉才能杜絕嗎?
如果你平時有在使用iMessage,沒辦法直接關閉,那你可以啟用iPhone和iPad內建的過濾聯絡人功能
步驟1. 從「設定」進入「訊息」,並找到訊息過濾的「未知與垃圾訊息」
步驟2. 將「過濾未知的寄件人」開啟
如果你有安裝Whoscall,也可以順便將下方的SMS過濾裡的Whoscall勾選起來
請注意:從此之後就會過濾掉非聯絡人的訊息,所以請一定記得把好友先設定為聯絡人,不然他會跟詐騙集團一樣找不到你
方法二、不使用電子信箱接收訊息
不知道你是否發現,iPhone的詐騙簡訊有很多都是從email發送,所以如果你不想阻擋所有的未知聯絡人,你擔心這樣會讓真的需要找你的人找不到你的話
你也可以指關閉使用電子信箱接收訊息的功能,阻擋「部分」垃圾訊息
方法三、關閉iMessage
如果你平常完全不使用iMessage,跟朋友聯絡都是使用Line、臉書、IG…等等方式,而且你再也不想收到任何iMessage的簡訊,那你可以選擇直接關掉iMessage
步驟:從「設定」進入「訊息」,並把「iMessage」關閉
學習「不開啟詐騙訊息」才是重點
詐騙總是可以用各種管道找到你,不管是簡訊、信箱還是廣告投放
有很多民眾因為對詐騙不滿,會想要回簡訊罵一頓詐騙集團,然而這樣也是在告訴對方,你收得到這則訊息,這個號碼、信箱真的有人用,以此詐騙集團就會繼續不停的騷擾你
但就算不回覆簡訊,其實現在簡訊和郵件都有「傳送讀取回條」的功能,你打開訊息的瞬間,詐騙集團就知道你開過了,你一樣會在詐騙集團鎖定的目標裡
所以最最最重要的是,一定要養成習慣不要開啟詐騙訊息,讓詐騙集團以為這支號碼或信箱沒有人在用,就能減少收到詐騙訊息的機會
下載安裝 趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路