縮圖是「TW Hongbao」的網址,寫著「您有機會贏得超市購物券一萬元」,並引導民眾回答三題簡單的問題,隨後就可以自己選擇要全聯、家樂福還是大潤發的購物券一萬元,其實這是知名的釣魚網站Torpedo Digital,千萬不要為了不會來的購物券提供自己的個人資料。
近期防詐達人後台收到大量的回報,都是指向一個叫做TW Hongbao的連結
在它的敘述裡說「您有機會贏得 超市購物券一萬元 」,並要求回答幾個簡單的問題
這實際上是一個釣魚網站,就如同我們滑網頁最常被跳轉的畫面「恭喜您」(如下圖)
只不過這次的是朋友之間可以主動分享這則訊息(但千萬別分享)
一、問券釣魚是如何引誘你上鉤
Step1. 回答三個問題
目前遇到的這些網站都有一個很神奇的共通點,就是總喜歡叫人回答“3個問題”(三永遠是一個神秘受眾人喜愛的數字,詐騙集團也不例外),而且三題都非常簡單,也是透過這樣簡單而且快速的步驟,讓民眾有「試試也不會怎樣」的念頭。
這個TW Hongbao網站,也是問了三題,分別是性別、逛超市或大賣場的頻率、年齡
Step2. 選取想要的購物券
回答完三題之後,TW Hongbao還讓民眾可以自己選擇想要哪一家超市的一萬元購物券,包含全聯、家樂福、大潤發
都是平常大家常接觸的賣場,而且一萬元!!這麼大的誘因,肯定有很多人此刻腦袋的煩惱是我該選哪家,而不是「這是不是詐騙」吧
Step3. 輸入個人資料
終於下好離手後,它要求要先輸入資料進行“驗證”,但其實它根本沒有驗證,只是要你輸入而已,小編隨便填寫也是通過了,甚至也沒有信箱驗證信
按下“同意以下事項”後,還會要求要輸入縣市、電話以及生日
Step5. 只留下被騙的你傻傻的等待
這個活動從頭到尾都是說“有機會”獲得,但沒有提供任何抽獎公佈時間,也沒有提供寄送時間跟寄送方式
而且這個活動已經在社群上流傳非常非常非常久的時間,對於一個短期活動來說也很不合理
SO 這個網站主要就是要拿取你的個人資料,那究竟他們拿走是要做什麼?
- 把你的個資拿到暗網販售
- 利用你的個人資料再進行更深入的詐騙
- 個資被盜用來做壞事或開設假冒“你”的帳號
P.S. 有些問券釣魚最後甚至會要你分享給好友
例如最近新的問券釣魚-「全聯10000禮品卡」,就是填完問券後還要民眾分享給5組或20個朋友,才可以領取獎品,但千萬不要急著分享,你以為你在分享好康,其實是在讓其他人也經歷個資外洩的風險!
二、破解問券釣魚
1. 無法點擊的按鈕
在畫面中被紅色匡起來的部分都是一般來說理應可以點擊的按鈕,然而他其實就只有圖片,點下去不會帶到任何其他網頁,也不會有反應
在此處贊助商的圖示也有一樣的狀況,台北富邦銀行是無法點擊,而友邦人壽則是點擊後會被帶到一個無法載入的網頁
這些是網站不用心設計一個很重要的指標,在其他假冒別品牌官網的釣魚詐騙中也常常有這種狀況
2. 低解析度的icon或照片
如圖,這個網站甚至連自己的icon「TW HONGBAO」都很模糊
底下四張不明所以的人像照片旁的介紹字也看不清楚
3. 主動查資料
大家在收到好康或是噩耗時,都可以先多主動查資料,例如像這一個案例,民眾就可以先上網查看看「Torpedo Digital PTE. LTD」這家公司,或是這個網域「tw-redpacket-51」
無論是公司還是網域的搜尋結果都可以發現,他早就被揭發過是一個釣魚網站,在2021年4月的時候是一個假冒凱擘大寬頻抽iPhone12的網站
4. 使用趨勢科技防詐達人 —— 一秒辨識詐騙
如果你沒有時間或是精力經過上述的步驟檢查每一個網站
你可以加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中
只需要一秒❗️防詐達人就可以幫你辨識出網站是否被列為詐騙
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過是趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路