近期不少民眾通報收到了可疑簡訊,原來是詐騙集團假冒通訊軟體Telegram官方發送的不明簡訊,他們會藉由釣魚網站竊取個人資料,專家建議,為了避免受騙,民眾應該避免隨便點擊來路不明的連結,並要小心檢查網址是否正確,以保障自己的個人資訊安全。
台灣又出現詐騙新招!點進1連結「銀行存款一夕蒸發」
根據事實查核網站《MyGoPen》報導,這些詐騙簡訊寫道「系統檢測到您的帳戶異常,已被限制,將在24小時內自動註銷,請即時登入官方網站解除限制」等內容,並使用「telegrman.org」這個假網址,看起來與官方網站的正確網址「telegram.org」非常相似。
詐騙集團利用相似的網址來引誘受害者點擊,要求使用者提供帳號、手機號碼,或是輸入驗證碼等,以騙取帳號與個人資訊。而這樣的詐騙手法不僅出現在 Telegram,過去也有曾有仿造Whatsapp的案例。
3招分辨釣魚網站
《MyGoPen》指出,這類釣魚網站的特徵可以從3個方面來辨識:
1、網域名常會與官方網站的名稱非常相似,容易讓人混淆。
2、這些網站通常不會使用 HTTPS 協議,缺乏對於用戶資訊的基本安全保護。
3、常利用緊急的語氣、威脅的內容,迫使用戶匆忙操作,忽略了網站的安全性。
資安專家劉彥伯接受《MyGoPen》諮詢指出,「帳號釣魚」的詐騙手法一旦得逞,受害帳號恐怕難以復原,且使用者在釣魚網站輸入個人資料後,還可能被用於更大範圍的詐騙活動。
他也提醒用戶在進入任何網站前,務必仔細檢查網址的拼寫,盡量通過官方應用程式或網站進行操作,避免透過來路不明的連結進行登入或輸入個人資料。此外,使用雙重認證及定期檢查隱私設定,也是有效的防詐手段。
資料來源:《MyGoPen》台灣最多人受害詐騙手法!收到訊息「銀行存款、個資全被騙光」,連結一點財產蒸發更多文章
責任編輯/蔡惠芯