根據中天新聞報導普發1萬假網址騙很大”英文.數字掉包”民眾看傻 ,這種詐騙手法是網路釣魚(Phishing)的一種變形,攻擊者利用相似字元、相似字母或子網域來偽裝官方網站。所謂的「英文+數字掉包」,就是詐騙者將網址內的英文字符換成長得很像的數字或其他英文字母,讓使用者在第一時間難以察覺差異,進而誤點連結、輸入帳密或付款資料。
「英文+數字掉包」常見操作手法
⟫看答案
- 字母換數字
- 例:
paypal.com→paypa1.com(把 l 換成數字 1) - 例:
google.com→goog1e.com(把 l 換成 1)或faceb00k.com(把 oo 換成 00)
- 例:
- 字母互換(lookalike)
o↔0、l(小寫L)↔I(大寫 i)↔1,s↔5,e↔3等。- 例:
line.me→1ine.me(數字 1 取代小寫 l)
- 加或換字元造成視覺相似
- 在原網址中加上額外字串:
official-paypal.com(看似官方但不是) - 使用短橫、下劃線、細微拼字差異:
pay-pal.com、paypaI.com(最後是大寫 I)
- 在原網址中加上額外字串:
- 子網域偽裝(最容易誤判)
paypal.com.scam-site.com→ 關鍵是最後面的主域名是scam-site.com,不是paypal.com。使用者容易只看左半段就誤信。
- Punycode / 國際化域名(IDN)混淆
- 利用外語字母或 Unicode lookalike(近似字)註冊,表面看起來和正牌一樣,但實際上是不同字元(例如用西里爾字母的
а看起來像拉丁a)。瀏覽器有時會顯示xn--...的 punycode。
- 利用外語字母或 Unicode lookalike(近似字)註冊,表面看起來和正牌一樣,但實際上是不同字元(例如用西里爾字母的
- 數字+英文「掉包」在子目錄或參數中混淆
- URL 很長,把關鍵字放在左邊讓人誤以為是官方,但最右邊才是真正主機,例如:
https://line.me.login.scam.com/…(實際上主域是scam.com)。
- URL 很長,把關鍵字放在左邊讓人誤以為是官方,但最右邊才是真正主機,例如:
- 使用 HTTPS 鎖頭偽安全
- 有些詐騙站也會拿到 TLS/SSL 憑證(顯示鎖頭),使用者看到鎖頭就誤以為「安全」,但鎖頭只代表連線加密,並不代表網站真實可信。
- 有些詐騙站也會拿到 TLS/SSL 憑證(顯示鎖頭),使用者看到鎖頭就誤以為「安全」,但鎖頭只代表連線加密,並不代表網站真實可信。
民眾在點擊任何連結前,務必仔細檢查瀏覽器網址列中主域名的拼寫,且即使網址顯示 $`\text{HTTPS}`$ 鎖頭,也僅代表連線加密,不應視為網站真實可信的保證。
◎ 延伸閱讀 神偽裝! APWG報告:近六成網路釣魚網站,使用HTTPS 協定
詐騙者把網址內的 英文字符換成長得很像的數字或其他英文字母(或利用相似字元/子網域)來偽裝官方網站,讓使用者第一眼看不出差別,進而點進去輸入帳密或付款資料。
魚漿夫婦揭露:微軟電子信箱詐騙解析
「魚漿夫婦」粉專近期分享的一則電子信箱詐騙案例,展示了詐騙集團如何假冒微軟公司寄送密碼更改通知信。其核心目的是藉此騙取受害者的密碼,以便進一步詐財。
他們的手法極為細膩,瞄準了人們對網址或信箱地址的快速掃視習慣:
- 原始信箱網域:
@microsoft.com - 詐騙變形網域:
@rnicrosoft.com
詐騙集團巧妙地將字母 m 替換為 r 與 n 的組合,視覺上乍看與 m 極為相似,與上表中的假冒 momo 購物台相同手法,試圖騙過受害者的眼睛,誘導他們點擊信件,掉入陷阱。
⭕️ 擔心詐騙連結? AI防詐達人「網頁防護」功能隨時提供您安全、無廣告的瀏覽體驗。只需啟用「網頁防護」功能,您就能避開危險的網站與惱人的廣告,讓您在上網時再也不必提心吊膽。
趨勢科技AI 防詐達人封鎖詐騙網址,守住您的錢包 ◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
