本週有詐騙集團假冒財政部發送電子發票或所得稅通知,誘騙民眾點擊惡意連結,竊取個資。另有詐騙集團假冒買家、中獎通知等手法,誘騙民眾提供個資或匯款。最誇張的是「你的證件被盜用」詐騙手法,出現進化版本,近日,多起「西門郵局」詐騙案件引起關注。詐騙集團手法逼真,不僅掌握民眾個資,還精心設計劇本,營造真實郵局現場氛圍,讓不少人險些上當。接到自稱來自醫療機構、檢警或其他公務機關的來電時,應先詢問對方的單位名稱、職稱及姓名,隨後主動掛斷,並自行查詢並撥打該機關的官方電話進行確認,切勿直接回撥對方提供的號碼。此外,請牢記,警方不會透過電話或視訊通知傳喚或製作筆錄。若遇可疑情況,可撥打165反詐騙專線或110報警求助。
在進入內文前,先提醒大家近日有關「曼谷8.5級地震的影片不要打開…是勒索病毒」?是假的!預防勒索病毒謹記「三不三要」。
本週資安事件頻傳,從Google Maps假商家詐騙、俄國智慧家居遭駭,到微軟示警加密貨幣錢包攻擊,顯示資安風險已深入日常生活。同時,DeepSeek問世僅兩個月,仿冒釣魚網站暴增,引發企業對生成式AI導入的安全隱憂。此外,國家級駭客活動猖獗,Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊,台灣電信、醫療與科技業更成為駭客目標。與此同時,AI技術發展快速,NVIDIA推出開源推理AI模型,TXOne更新OT資安防護,企業積極應對資安挑戰。
另一方面,AI技術在資安領域的雙面刃效應:一方面,AI被應用於防詐騙,例如趨勢科技的「AI防詐達人」APP;另一方面,駭客也利用AI漏洞發動更精密的攻擊,例如DeepSeek衍生的仿冒釣魚網站。同時,傳統的資安威脅依然猖獗:從國家級駭客的零時差漏洞攻擊,到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬,再到殭屍網路對百萬裝置的控制,都凸顯了網路世界的脆弱性。詐騙手法也持續進化,假投資、假冒單位電話、稅務詐騙等,讓民眾防不勝防。
資安新聞科技與AI新聞 詐騙新聞本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
在數位詐騙手法層出不窮的今天,騙徒不斷翻新話術,從「幫毛孩拉票」、「孩子美術比賽投票」,到「高薪徵才」、「掃QR Code領獎」等誘騙手法,讓人防不勝防。更令人震驚的是,台灣2024年全年詐騙總金額高達502億元,平均每天損失超過1億元,詐騙案件數字節節攀升。
如今,詐騙已不再侷限於單純的金錢詐取,還出現了「AI換臉性照恐嚇」、「假冒海外親友博取同情」、「假冒醫師補繳稅款」等新型手法,甚至衍生出「地面師詐騙」,連房產都可能遭騙走。
*編按:「地面師」一詞源自日本,指的是以不正當手法取得他人不動產的犯罪者。
面對層出不窮的陷阱,我們唯一能做的,就是保持警覺、拒絕點擊來路不明的連結、不輕易透露個人資訊,更要提醒親友共同防範,才能避免成為下一個受害者。
詐騙手法與趨勢:
前陣子台灣棒球隊於世界12強賽勇奪冠軍,激起全民愛國熱潮,相關周邊商品更成為球迷追捧的焦點。然而,不肖人士卻利用這股熱潮,架設偽造購物網站,販售所謂的「冠軍同款」「Team Taiwan」黑色帽T,企圖詐騙民眾。
這些一頁式詐騙網站往往以低價、限時搶購等誘人字眼吸引消費者,但其背後卻暗藏個人資料竊取、信用卡盜刷等風險。要如何檢查一個網站是否為真、是否安全,這樣才能安心、安全地上網?
觀察網址開頭是否為「https://」,「s」代表 secure(安全),表示網站有加密保護,這確實是判斷網站安全性的一個重要指標,但並非絕對保證。現在,許多釣魚網站也會申請 SSL 憑證,因此即使網址是 HTTPS 開頭,也不代表網站絕對安全。HTTPS 只能保護資料傳輸的安全性,無法保證網站內容的安全性。 即使是 HTTPS 網站,也可能存在惡意程式或詐騙內容。網站的SSL憑證是有有效期限的,也有可能憑證已經過期,或是憑證是假的。因此,除了檢查 HTTPS,還需要綜合以下因素來判斷網站的安全性:
- 檢查網址拼寫:
- 仔細檢查網址是否有拼寫錯誤或異常的字元。
- 查看網站內容:
- 注意網站的內容是否專業、是否有過多廣告或不自然的語句。
- 搜尋網站評價:
- 在網路上搜尋網站的評價或使用者評論。
- 使用網站安全檢測工具:
- 利用網站安全檢測工具來檢測網站的安全性。
- 查看網站的聯絡資訊:
- 一個正常的網站通常都有正常的聯絡方式,例如電話,地址,電子郵件等等。
以下這個眼力測試,是詐騙集團假冒銀行,通知「您網銀帳戶異常,即將凍結」的案例,損失總金額逾新台幣900萬元。立即測試看看:
國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?
☐ cathaybk
☐ cathay-bk
台新銀行正版與山寨網址關鍵字比一比:
☐ taishinbank
☐ taishinz
( 跟官方網址簡直是雙胞胎。)
解答:
國泰世華
官網: cathaybk
山寨: cathay-bk
台新銀行官網:taishinbank山寨: taishinz
如果你沒有太多時間看完全文,先推薦你使用最新最快速的方法,手機截圖上傳給趨勢科技最新AI防詐達人,它就可以馬上告訴你答案。 ⟫立即免費下載 即刻查證
不論是廣告、網站或訊息,「詐騙查證」功能都可協助您立即確認是不是詐騙,您只需將您看到的內容分享給我們,其餘的就交給我們。
詐騙查證功能運用了 AI 的力量,不僅能偵測常見的徵兆,還能發掘一些隱匿、不太明顯的詐騙跡象。它會根據內容的情境、意圖與安全風險來進行評估,只需幾秒鐘的時間就能獲得判定結果,並提供一些建議步驟來協助您確保安全。
詐騙查證功能非常容易上手,只需上傳一張圖片,或將內容複製貼上,或抓一張截圖並分享給 AI 防詐達人,就能立即獲得答案!有關如何使用「詐騙查證」功能的完整教學,請參閱這篇文章。
