認明「.gov.tw」位置,看穿「假政府網站」破綻
近期詐騙集團利用政府普發新台幣 1 萬元的話題,冒用中央存保名義設立「申請現金 1 萬元」的假網頁。這些網站會要求您填寫姓名、信用卡號、有效期限及安全碼等敏感資訊,還聲稱是為了「確保正常發放發票與匯款作業」。
這種假借看似政府網址散播釣魚簡訊的手法並非新鮮事,這些假冒網站網址中夾帶了「gov」字樣試圖混淆視聽,比如假冒監理所的交通罰款簡訊詐騙中就經常出現,目的都是利用看似官方的網址,誘騙民眾點擊進入釣魚網站,引導你輸入個資或帳密,詐騙金錢或進行社交工程攻擊。別以為網址有「gov」就安全,教你三招快速分辨真假政府網站,避免落入詐騙陷阱!
⟫看答案
假冒「普發現金」詐騙手法更新,個資安全亮紅燈!
中央存保公司表示早在 7 月 18 日就發現這類假網頁,並立即向相關單位檢舉。然而,最近仍有不肖人士透過通訊軟體轉發這些假訊息。
詐騙簡訊內容:
去年(2024)稅收超徵5,283億元創新高,全民普發現金1萬元通過,申請連結:hxxps://cdic-gov.com/tw
如何分辨真假 gov 網址?
「.gov.tw」。例如,詐騙集團假冒政府機關通知交通違規罰單或汽車燃料使用費未繳,皆係利用假監理服務網網址,監理服務網正確網址為「https://www.mvdis.gov.tw/」,請民眾勿點擊來源不明的簡訊或連結。真正政府網址一定是 .gov.tw,
假網站常見為 .gov-xxx.tw 或 .gov.tw.xxxx
⭕️ 真政府網站格式:
- 一定是 .gov.tw 結尾
- 如:https://www.ey.gov.tw(行政院)、https://www.mohw.gov.tw(衛福部)
要識破這類詐騙簡訊,關鍵在於學會正確辨別政府網站的網址。請務必記住以下三大要點:
- ✅ 網址首段結尾必須是「.gov.tw」: 台灣政府機關的官方網站,其網址結尾的網域名稱一定是.gov.tw。該詐騙簡訊似乎要冒名 「中央存保公司(CDIC)」其官方網址是:
https://www.cdic.gov.tw,而非hxxps://cdic-gov.com/tw。以近期常見的交通罰款逾期未繳的詐騙通知簡訊為例,監理服務網的正確網址為 https://www.mvdis.gov.tw/。任何以.com結尾並要求你提供個人資料的政府相關網址,都是可疑的詐騙連結。 - ✅ gov前面一定要有「.」 詐騙集團會故意在網址中,將 .gov.tw放在不對的位置,試圖誤導民眾。例如,普發一萬詐騙簡訊中的 cdic-gov.com,網址是以.com結尾,而非.tw;而之前監理服務網的詐騙簡訊,網址中雖然有 gov.tw,但其位於網址的後段路徑中,如t.ly/mvdis[.]gov[.]tw,這都不是正確的政府網址格式。
- ✅ 政府短網址是以https://gov.tw/ 開頭: 詐騙集團會利用「t.ly」或「bit.ly」這類短網址服務來隱藏真實網址,或在網域名稱中夾帶「gov」或「tw」等字眼,試圖讓你看起來像是政府網站。
判斷政府短網址的依據
數發部網站指出:「政府短網址服務提供民眾識別政府網站的簡單方式,網址以https://gov.tw/ 開頭,即為政府專用的短網址,如同以 .gov.tw 結尾的網址也是政府專用網站一樣,民眾可以放心使用。」
判斷一個網址是否為政府機關的短網址,有幾個重要的考量點:
- 網域名稱 (Domain Name):政府機關通常會使用特定的頂級網域名稱 (TLD) 來表示其官方性質。在台灣,政府機關最常使用的網域名稱是 .gov.tw。例如,行政院的官方網站是 www.ey.gov.tw。
- 子網域 (Subdomain):雖然短網址服務可能會在官方網域名稱下建立子網域,但這些子網域的名稱會與政府機關或其提供的服務相關。
❌ 假冒政府網址陷阱模擬:
假網址:
hxxps://gov.tw.1234.com
問題在哪裡?
「gov.tw」只是子資料夾,不是主網域。
這個網址的頂級網域名稱是 .com,雖然網址中包含了 gov.tw,但它出現在.1234.com 的前面,代表gov.tw 是1234.com這個網域的一個子網域。
因此,這個網址看起來不像台灣政府機關的官方短網址。
✅ 關鍵就在於網址的「主網域」是否是 .gov.tw 結尾!
一旦你點擊這類釣魚連結,進入看似官方的偽造網站,並在其中填寫姓名、身分證字號、銀行帳號等個人資料,你的資訊就會立即被詐騙集團竊取。這些個資可能被用於盜領帳戶存款、進行小額付費詐騙,或被轉賣給其他犯罪集團。
以「搶先登記」或「提前申請」的網站或簡訊,都極可能是詐騙陷阱
詐騙集團善於利用民眾急於領取現金的心態,透過簡訊製造「立即申請」的急迫感,誘使你在未經思考的情況下點擊連結,進而落入圈套。任何宣稱可以「搶先登記」或「提前申請」的網站或簡訊,都極可能是詐騙陷阱。
民眾若要獲得準確的政策資訊,應以政府官方新聞稿、相關部會網站,或165防詐騙諮詢專線為唯一可信來源。切勿輕信網路上流傳的未經證實訊息,更不要貿然提供個人資料或進行任何金融操作。
隨著數位時代的來臨,詐騙手法也日趨複雜多變。民眾在享受政策福利的同時,更應提高警覺,以理性態度面對各類訊息,共同維護自身財產安全。
防詐五不原則,杜絕受騙
為了保護你的個資與財產安全,刑事局呼籲全民共同遵守「防詐五不」守則,遠離詐騙陷阱:
- 不接陌生來電
- 不點未知連結
- 不聽投資明牌
- 不怕莫名威脅
- 不給個人資料
善用全新升級AI防詐達人, 強化防詐能力
面對層出不窮的詐騙手法,民眾除了牢記「防詐5不」原則外,也可善用科技工具提升自我保護能力。建議民眾使用「AI防詐達人」智慧防詐APP,它提供多項實用功能,包括:
- 截圖查證:只需截圖上傳可疑訊息,AI即可快速分析並判斷真偽
- 過濾詐騙簡訊:自動識別並攔截詐騙簡訊,避免民眾誤點惡意連結
- 與刑事警察局合作的全新「詐騙預警雷達」:即時監控最新詐騙手法,提前預警潛在風險
透過這些人工智慧技術,民眾能更有效地辨識可疑訊息、網址和電話號碼,為個人資安築起更完整的防護網。
當收到任何可疑的政府補助或現金發放相關訊息時,不妨先透過「AI防詐達人」,才能在複雜的網路環境中,有效保護自身的財產安全。
趨勢科技與刑事警察局攜手合作,打造的「詐騙預警雷達」:
由真實詐騙案例訓練的 AI,可主動偵測簡訊、通話、網頁、甚至深偽視訊,皆能提前預警,及時防範,降低財產損失和個資外洩的風險。
內建的視訊換臉偵測功能,可分析視訊來源和辨識可疑畫面
現在就免費下載「AI防詐達人」,讓 AI 幫你看穿詐騙!
⦿擔心收到的訊息是詐騙?立即上傳截圖,即刻查證!
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
