筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件,雖然仍視破它是釣魚詐騙,但也發現詐騙手法越來越細膩,可能會導致更多受害者上勾?
釣魚郵件是什麼?筆者這次遇到的案例,是偽裝成Fedex快遞的電子郵件,郵件僅說明有個貨件已經抵達倉庫,需要確認並補繳新台幣80元的費用。然而郵件中僅提供貨件號碼(當然是假的),並沒有寄件人與貨件資訊。
當點擊信件內的「確認」按鍵後,會被轉到填寫信用卡資料的釣魚網頁,如果這時候受害者沒有查覺異樣,而填入信用卡資訊的話,損失的可不只區區80元,而是完整的信用卡資料都會流到詐騙者手中,到時很可能會面臨鉅額盜刷的風險。
另外筆者先前也曾接獲假冒為Apple公司寄來的郵件,表示我購買了高額的App,如果不是由我操作,則需取消訂單並申請退款。雖然該郵件中的連結已失效,不過相當然爾,申請退款的過程可能會被引導至釣魚網頁,並導致Apple的帳號密碼以及信用卡資料外流的風險。
▲ 筆者這次收到的網路釣魚詐騙郵件,偽裝成快遞公司請求補繳費用。
▲ 如果點擊「確認」並填入信用卡資訊,就可能會面臨鉅額盜刷的風險。
▲ 筆者先前也曾接收到偽裝成App消費明細的釣魚詐騙郵件。
根據筆者的經驗,大多數的釣魚詐騙都可以從寄件者的E-mail地址,以及釣魚網頁的網址,大多不是「正牌公司」的網域。舉例來說,上面提到的App退款詐騙網址為 [https:]
不過在這次偽裝成Fedex快遞的案例中,電子郵件與填寫信用卡資料頁面的網址都經過偽裝,詐騙者透過架構網址相近的網站企圖蒙騙,仔細對照還是可以看出疑點所在。
▲ App退款詐騙案例中的寄件者地址與網址都不是正牌Apple的網域。
▲ 快遞案例中的寄件者地址與網址也都不是真正的Fedex。雖然其網址包含「Fedex」文字,但網域屬於easywp.com
▲ easywp.com是提供WordPress網站架設的服務商。
除了從網址分辨之外,讀者也可以查看網頁的TLS憑證">[https">TLS憑證] ,透過確認網站的網域以及核發憑證的機構,確認網站是否安全。詳細操作流程請參考下列圖文說明。
▲ 回到快遞案例並以Firefox瀏覽器為例,點擊網址旁的鎖頭圖示,就可看到TLS憑證資訊,可以先記下它的驗證機構。(其他瀏覽器的操作也大同小異)
▲ 接著打開正牌Fedex的官方網站,可以看到驗證機構並不相同。
▲ 在正牌網站上點擊TLS憑證的更多資訊,可以看到其網站的網域簡潔有力,不像詐騙網站落落長,就此可以判斷補繳費用的網頁為釣魚詐騙。
▲ 附帶一提,筆者日前也在操作Apple ID解鎖操作後,接到Apple寄送的通知信,因為語言為簡體中文,因此覺得有詐騙的可能。
▲ 不過在轉跳網頁後,查看網址與TLS憑證皆正常,因此推斷應該只是語系設定錯誤,而非詐騙。
讀者往後在看到各種需要輸入帳號密碼或信用卡資料的網頁,不妨多花幾秒檢查網址與TLS憑證是否正常,就可以有效防範詐騙。
加入T客邦Facebook粉絲團 固定链接 '快遞公司通知補繳費用?如何視破網路釣魚詐騙' 提交: January 26, 2022, 5:00pm CST