「您有一筆交通罰款逾期未到案」用.gov.tw包裝詐騙網址、「汽燃費逾期徴收通知」、「請登入gmail重設密碼」、「你的 IG 帳號被投訴」這些是詐騙嗎?

本文列舉網友經常搜尋的疑似詐騙事件,並隨時更新

簡訊通知「交通違規罰鍰」?甚至用.gov.tw包裝詐騙網址!跳轉網站沒注意,小心被盜刷信用卡

【交通違規罰鍰】您有一筆交通罰款逾期未到案,請於112/04/26前繳納,查詢及繳費請點此t[.]ly/mvdis[.]gov[.]tw 回復1啟動連結查詢

數位部表示,儘管詐騙網址上有gov.tw,但只有網址首段、也就是斜線前gov.tw結尾才是政府網站,提醒民眾收到不明簡訊不要轉傳,以免親友誤解受騙。



這次詐騙簡訊跟上次汽機車燃料費逾期未繳詐騙很像,都是明明有網址,卻硬要在結尾莫名加上一句「回復1啟動連結查詢」,看來這很有可能是出自同一群詐騙集團之手,只是眼看上次的詐騙已經都要被識破,趕緊再換一個新話術來騙騙大家

而且這次詐騙升級,網址還刻意用短連結包裝,並以mvdis[.]gov[.]tw 結尾,企圖讓民眾以為這是真正的監理站網站(https://www.mvdis.gov.tw/),大家一定要注意,網址就算只差一點點也是天差地遠,千萬不要上當

點擊後,網址立刻跳轉,已經不是簡訊裡看到的網址,而是hxxps[:]//jltiyu[.]com

而且一樣無須登入,就直接告知有一筆違規紀錄,以罰鍰金額900元,並限定要在今日就繳納完畢,並在最後放上「立即繳費」按鈕

然而在點擊後,果然就要填寫付款資訊,接著跳出支付驗證,可怕的是這一整個過程都是在假的監理服務網上操作,所以你的卡號跟支付驗證碼通通都是落入詐騙集團的手中,而不是真的繳納罰鍰

辨識詐騙兩要訣:
網址首段是「gov.tw」結尾的,才是政府專用網址!
☞ 無論交通罰單或罰單催繳,都是以紙本寄發,只要收到簡訊都是詐騙。

🔴 掉入詐騙陷阱只要一下指!光靠警戒心不夠,使用 PC-cillin 防止網路釣魚詐騙

「自用汽車及機車燃料使用費逾期徵收通知」簡訊詐騙:金鐘女星也受害


最近很多人收到「自用汽車及機車燃料使用費逾期徵收通知」簡訊裡面寫著:「汽燃費逾期徴收通知,您的 111年度汽燃費逾期金額2880元」。該詐騙連結點擊進入的網址看起來與監理服務網很像,如果不仔細辨明網址很容易因為怕被罰款,就被詐騙集團盜刷信用卡。

曾演出過三立八點檔的金鐘主持人陳瑋薇,受害後發文表示:「氣炸!氣自己蠢,氣自己太單蠢」她透露當她收到了補繳汽燃費的簡訊時,「剛好那幾天我在處理我汽車燃料稅,以為是不是哪台沒繳到(我有兩台車、一台機車)要趕快登入網站處理掉」,點擊連結後,她看到了很像監理站的網站,還有補繳燃料稅逾期費用的連結,當下就進行信用卡扣款,直到手機出現在澳洲 Apple Store 的刷卡交易通知,才意識到遭詐騙上當,損失折合台幣4500左右的費用。

內政部粉專貼文提醒大家:
1、網址結尾並非政府網址的「gov.tw」。
2、每年7月才是汽燃費開徵的季節,且公路總局的簡訊中,會清楚「註明車牌號碼」與「特定監理所」。
3、監理服務網(https://www.mvdis.gov.tw)可查到是否有需繳費資訊。

https://trend-tw.com/QS0AD詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚(Phishing)」詐騙圈套,往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。⟫立即免費下載試用

「中華電信會員回饋」…假冒電信業者詐騙

最近詐騙集團愛上假冒電信業者,很多民眾都收到來自中華電信和遠傳的簡訊,打著會員回饋提示的名義,騙民眾有大量積分今日到期,要儘速兌換產品。

目前被假冒的業者,除了中華電信還有遠傳,不排除之後還會有假冒台灣大哥大的簡訊出現…

目前我們已經看到以下這些詐騙簡訊的變形,如果看到一樣的內文或網址,就是詐騙:

  • 中華電信:會員回饋提示,您的賬戶5340積分將於今日內到期,逾期將作廢,請及時兌換獎品:hxxps[:]//www[.]uch-tw[.]cn 請激活鏈接領取
  • 中華電信:會員回饋提示,您的賬戶5340積分將於今日內到期,逾期將作廢,請及時兌換獎品:https[:]//twct[.]mibiee[.]com/ 請回复1激活鏈接領取
  • 中華電信:會員回饋提示,您的賬戶5340積分將於今日內到期,逾期將作廢,請及時兌換獎品:https[:]//chtcom-vip[.]com/ 請回复1激活鏈接領取
  • 中華電信:會員回饋提示,您的賬戶5340積分將於今日內到期,逾期將作廢,請及時兌換獎品:https[:]//mobile[.]chtcoonu[.]com/ 請回复1激活鏈接領取
  • 中華電信-您的號碼積分5340將於今日到期,請盡快兌換獎品,逾期作廢hxxps[:]//cnct[.]twmobile[.]top
  • 遠傳電信FETnet :會員回饋提示,您的賬戶5559積分將於今日內到期,逾期將作廢,請及時兌換獎品:https[:]//tw[.]fetnetein[.]site 請回复1激活鏈接領取
  • 遠傳電信:會員回饋提示,您的賬戶5340積分將於今日內到期,逾期將作廢,請及時兌換獎品: 請回覆1激活鏈接https[:]//fetnetprs[.]com領取

假 Netflix 登錄頁面

我們已經寫過多次關於Netflix釣魚詐騙的文章,但詐騙者仍不停地將目標放在更多可能的受害者上。

詐騙者會利用假的帳戶問題通知來試圖引誘你點他們的釣魚連結,這些連結會導向假的Netflix登錄頁面。要小心!

除了假的登錄頁面外,網路釣魚連結通常還會導向網路問卷網頁,聲稱你可以透過填寫網路問卷來領取禮物:

這些內嵌的按鈕/連結同樣會將你帶到假的登錄頁面。你已經知道接下來會發生什麼 – 詐騙者會試圖竊取你所有的敏感資料來為自己賺取利益!

LinkedIn 網路釣魚信


我們曾經多次報導過假的LinkedIn郵件通知,而這禮拜仍然有許多類似郵件在散播:

假的LinkedIn登錄頁面

假的LinkedIn登錄頁面

真的LinkedIn登錄頁面

⚠️ iPhone「加我賴」垃圾訊息回來了!新招使用共享相簿功能   (自由時報)

⚠️ iPhone 14 剛上市,詐騙就來了!

– 【Apple】您的ID帳戶存在異常,超時驗證將鎖定。
「Apple 請更新您的帳戶」? 是網路釣魚!
-郵件裡的網址 http://appleid.apple.com,是真正的Apple官方網址,點擊即進入釣魚網站
⚠️ 相關報導:iPhone 14 剛上市,詐騙就來了!網路釣魚假藉 iPhone14、Netflix、iCloud 之名騙個資



⚠️「信箱收到小七 2000禮券,掃QR Code才能領?」詐騙到你家!新北永和整排住戶被投遞假7-11禮券

近日有民眾竟在自家信箱收到下圖這張看起來像是7-11統一超商的禮券,仔細一看才會發現,7-11的商標裡的ELEVEN竟然被拼成「ELEVFN」,一般民眾不會仔細看,何況是有老花眼的長輩。

為了感謝鄉親鄰里的支持
現在只要掃碼加入官方好友
即可領取現金禮券2000元
全台通路皆可使用

圖片來源:TVBS
根據TVBS 報導新北市永和區有民眾陸續發現信箱裡有一張7-11超商禮券,附近鄰居們也都有收到。

掃描禮券上面的QR Code後,出現的Line帳號不是官方「7-ELEVEN統一超商」帳號,反而是一個跟7-11統一超商沒有任何關聯「電子禮券」的帳號,仔細一看是沒有經過認證的帳號。千萬不要依指示分享給3位好友以免個資就會外洩。

⚠️「請登入gmail重設密碼」
相關報導:「有人已取得您的帳戶密碼,請登入gmail重設密碼」收到Google重大安全警報是詐騙嗎?三步驟自我保護


⚠️你的帳號被投訴違反版權和社群守則」

相關報導:「你的 IG 帳號被投訴違反版權和社群守則?」,填寫異議表單恐遭盜用帳號、勒索高額贖金

⚠️「你的Netflix 付款失敗 將關閉你的帳號 」
相關報導:上半年最常見的Netflix 詐騙 – 釣魚簡訊和電子郵件

⚠️你的連線不是私人連線」是詐騙嗎?
相關報導:出現"你的連線不是私人連線"該怎麼辦?

⚠️「這是你嗎?」
相關報導:「我覺得他長得像你」「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用


S4x23 資安大會回顧:疫情與網攻雙面夾擊的醫療業

本文聚焦醫療業。過去兩年,醫療業因為新冠肺炎(COVID-19)疫情的關係而隨時處在緊繃的狀態,而且除了經常登上媒體版面之外,也時時遭到網路攻擊的威脅,例如勒索病毒。

本文是 S4x23 大會回顧系列的第 3 篇,這次我們將聚焦醫療業。過去兩年,醫療業因為 COVID-19 疫情的關係而隨時處在緊繃的狀態,而且除了經常登上媒體版面之外,也時時遭到網路攻擊的威脅,例如勒索病毒(勒索軟體,Ransomware) 。我們特別挑選出兩場演講來談談這次疫情帶給我們哪些啟示以及風險管理與網路資安的重要。

從需求金字塔看關鍵服務
Exiger 資深總監 Munish Walther-Puri


身為紐約市網路指揮中心網路資安風險總監的 Munish 在關鍵基礎設施安全與事件回應方面擁有最直接的第一手經驗。基於這些經驗,他提出了一套框架及條件來判斷服務的重要性,例如:事件是否直接影響關鍵服務並衝擊營運,以及是否同時衝擊多個產業。

繼續閱讀

黑貓宅急便無法完成配送,小心包裹配送詐騙簡訊盜刷信用卡

黑貓宅急便詐騙簡訊又來亂槍打鳥,很多民眾都收到配送失敗的訊息,要求更新地址。其實黑貓根本沒有這項包裹,這是詐騙集團企圖騙你的個資跟付款資訊,填好資料馬上被盜刷上萬元

黑貓宅急便詐騙簡訊

經過一個週末,「黑貓宅急便詐騙簡訊」這組字在Google關鍵字搜尋量突然快速上升

Google關鍵字搜尋量
圖片來源:Google Trends
繼續閱讀

S4x23 資安大會回顧:演進中的能源產業網路資安

本文是 2 月份舉辦的 S4x23 大會回顧系列第 2 篇,內容聚焦在會中引起不少注意的能源產業網路資安。

專題演講:NextEra Energy 網路資安暨技術風險資深總監 Spencer Wilcox


NextEra Energy 是全球領先的乾淨能源公司之一,總部位於美國佛羅里達州,旗下經營了該州最大的電力公司 Florida Power & Light Company (FPL)。其資安長 (CISO) Wilcox 在 S4 大會的專題演講上發表有關電力基礎設施韌性的議題。

NextEra Energy 資深總監 Spencer Wilcox

2022 年 9 月伊恩颶風 (Hurricane Ian) 橫掃美國佛羅里達州,狂風暴雨以及大量的洪水,對當地造成了嚴重破壞,這場災難性颶風總共持續了 72 小時。

Wilcox 表示,儘管遭遇如此巨大的天災,但由於該公司多年來在風災韌性上的投資,他們僅花了一天的時間就恢復了當地三分之二的電力,而所有客戶也都在八天之後恢復供電。FPL 的發電設施並未遭到嚴重損壞,而且電力輸送系統也未發生故障。

繼續閱讀

趨勢科技加入Microsoft私有邊緣運算生態系

帶動在Azure上安全地建置5G專網的普及

【2023年4月24日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在 2023 年德國漢諾威展 (Hannover Messe 2023) 上宣布該公司已獲選為 Microsoft Azure 私有 5G 多接取邊緣運算 (MEC) 軟體合作夥伴。

如需本消息的進一步詳情,請至:https://azure.microsoft.com/en-us/solutions/private-multi-access-edge-compute-mec/

趨勢科技營運長Kevin Simzer表示:「趨勢科技超過 25 年來一直是 Microsoft 的合作夥伴,我們很高興能將彼此的合作關係拓展至快速興起的 5G 網路領域。我們 CTOne 團隊所開發的功能將協助在 Microsoft Azure Private 5G Core 上建置部署環境的企業加速法規遵循作業,降低網路資安風險。」

繼續閱讀