詐騙!山寨郵局發送未繳關稅郵件「您的包裹無法寄出,因為尚未支付關稅」,填寫資料將被盜刷信用卡

突然收到中華郵政的未繳關稅電子郵件,信件標題稱「包裹無法寄出,因為尚未支付關稅」,郵件裡無論點擊任何連結都被帶到中國信託扣款頁面。請小心!這是山寨郵局寄來的信,按照信件指示將會面臨信用卡盜刷的危機,非常可怕!防詐達人教您如何辨識真假郵局信件

先前出現過的郵局催繳關稅釣魚郵件又來啦!這次是中文版的信件,而且還有民眾剛好在蝦皮下訂海外商品後收到這樣的信件,真的會不知道這是真的還是假的,如果你也收到類似郵件,快跟防詐達人一起看下,你收到的是不是也是這封“釣魚信件”

一、山寨郵局釣魚流程

中華郵政未繳關稅郵件

中華郵政未繳關稅郵件
圖片來源:Dcard

信件內容:

您好,
您的包裹無法在2022年3月24日寄出,因為尚未支付關稅(52.76新台幣)

交貨時間安排在:25.03.2022 – 26.03.2022
金額:52.76新台幣
收款人:中華郵政

要確認您的包裹已送達,請單擊此處

如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)!

如需更多服務,請單擊此處查找您的運輸跟蹤

此電子郵件是自動發送的。因此,不可能對他們作出回應。

謝謝你的信任,
您的中華郵政客服

中國信託扣款頁面

根據Dcard原Po的說明,無論點擊中華郵政的信件裡任何一個挾帶的連結,都會被帶到「中國信託的扣款頁面」,如果在這裡輸入你的信用卡號、檢查碼、跟信用卡到期年月,就會開啟你盜刷之旅,詐騙集團將永遠都有你的信用卡資料,你被扣的可能不只是52.76元,而是之後時不時就被扣款

中國信託扣款頁面
圖片來源:Dcard

二、如何辨識中華郵政釣魚信件

1. 郵件主旨合理性

根據中華郵政官方網站宣導,中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。

2. 寄件者郵件地址

通常機構都會有自己的網域郵件地址,也就是@到.com之間的英文,舉例來說,趨勢科技的信箱幾乎都是@trendmicro.com,而這是外部人士絕對沒有辦法註冊的網域郵件。

釣魚中最容易露出破綻的地方,在中華郵政官方提供的詐騙案例中寄件者是support@gyanvitaranamlawcollege.com,明顯與中華郵政網域(post.gov.tw)無關。

中華郵政網域郵件地址
圖片來源:中華郵政

3. 確認連結網址

釣魚郵件中,詐騙者通常會把釣魚網址藏在超連結裡,因為釣魚網站的網址通常能夠明顯看出並不是官方網域。舉例來說這個中華郵政未繳關稅郵件裡的各個連結就是帶到下方這個假的中信網頁,網址看起來是一串難以辨識其意義的Domain,不是我們平常熟知的www.ctbcbank.com

中國信託釣魚網頁
圖片來源:Dcard

雖然你能夠在點進了連結後再看看網址是否可疑,但有些惡意的連結可能帶你下載一些帶不好的程式,造成你的電腦受到資安攻擊。

最好的做法是在你點擊連結前就看看網域,一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址,如果這樣網址還是沒出現,那你可以對網址點“右鍵”,選擇“複製連結網址”到其他文字編輯器,如word、記事本等等的地方,就能夠看到實際網址啦!

P.S. 明明是要繳款給中華郵政,卻不是透過中華郵政自己的系統付款,反而到中國信託頁面,這也是一個不尋常的信號

4. 文字用語

在很多釣魚郵件或是一頁式購物網站都很常會出現“簡體字”、“非台灣用語”,或是有官方信件但用字卻不夠正式的感覺,這很有可能是因為這是外國人做的釣魚郵件,是事後透過翻譯軟體翻成繁體中文,所以會有看起來怪怪的問題,像這篇就出現以下這些疑點

  • 使用“單擊”而不是“點擊”
  • 單擊此處查找您的“運輸跟踪”
  • “不可能對他們作出回應”
  • 信件裡時而用“您”,時而用“你”

如果收到的是英文信件,也可以多檢查英文拼字或是大小寫是否有錯誤喔!

三、使用防詐達人一秒辨識釣魚網站

趨勢科技防詐達人能夠幫你直接辨識網站是否安全,無論是釣魚網站、一頁式購物網站,等等危險連結只要一秒鐘就行跡敗露!

臉書/Line聊天機器人

你可以把連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!

趨勢科技防詐達人

信用卡被盜刷怎麼辦?

聯絡發卡銀行客服中心

當你發現疑似盜刷情況發生,一定要立刻聯絡發卡銀行的客服,確認這筆交易不是你操作的後,跟銀行瞭解後續處理方式,並配合銀行完成相關程序。

通知網路平台/商店取消交易

如果你發現盜刷的交易紀錄上顯示是在網路平台(iTunes、Google、PayPal…)或商店上消費,立即通知平台或商店取消交易。

下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染

近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版  ,現在就免費下載試用吧!

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

FB IG Youtube LINE 官網