詐騙訊息猖獗,勿點擊不明來源連結
近期通訊軟體詐騙訊息猖獗,許多企業遭詐騙者假冒官網訊息,並利用 LINE、Facebook Messenger、Email 及簡訊等通訊方式散播詐騙連結,企圖詐取民眾個人敏感性資料,甚至也有業者網頁遭到偽造,使民眾誤以為瀏覽的是真實的官方網站,藉以騙取的個人敏感性資料,這種詐騙手法稱為「網路釣魚」。多家知名業者已受害,其中包含 7-11、全家、蝦皮、長榮航空…等,業者除了呼籲大家千萬不要點選來歷不明的網址以外,皆已報警追查保護無辜的消費者。
如何判別為詐騙網址、仿冒訊息、偽造網頁?
平時加了一堆官方 LINE@ 訊息,手機也經常收到一堆官方簡訊,網址網頁及文字訊息內容都十分相似,該如何判別其真假呢? 以下提供三個防詐技巧,可幫助您識破詐騙訊息:
(1)確認訊息內容、企業標誌、圖片
詐騙訊息內文也可能會出現簡體字或錯字,若是真實官方訊息通常皆以繁體字或是英文為主,並且鮮少出現錯誤字詞,同時也要檢查企業標誌是否為官方的 Logo,訊息圖片之風格與官方是否相符。
(2)檢查網址、網頁是否正確
點擊連結前先確認網址與官方網址是否相同,尤其是網域名稱,因詐騙連結通常會以變形網址混淆,甚至會製作一個貌似官方網站的偽造網頁或是活動網頁,並在假網頁上放置企業標誌、圖形與電子郵件等資訊,來誤導民眾瀏覽的是真正的官方網站。就以先前假冒「衛生福利部」的詐騙訊息為例子,「.gov.tw」才是我國政府的網域名稱,而非「gov.tw」,但詐騙集團會刻意使用衛生福利部的 gov 變形網址如「gov.com、twsgov.me、twffgov.com」等來命名,讓民眾信以為真點入網站,在偽造網站上不小心輸入了個資,使個人敏感性資料外洩,嚴重甚至造成錢財損失。
(3)直接聯繫官方確認正確訊息內容
最保險的方式是直接上網搜尋該官方網站,並於官網上查詢是否有與訊息相同的內容,並核對內容是否相符,若遇內容不符覺得有疑慮時,請務必打電話給官方確認,並應以官方的公告為主,切勿只聽信來歷不明的訊息或是活動內容。
企業也需提升資安防護,免受駭客竊取敏感資訊
在資訊發達的數位時代裡,雖然資訊的快速帶來許多方便,但處處是資安危機。根據調查國內商業郵件詐騙報案每週至少二起案件,最常見的詐騙手法為「偽造視訊會議服務啟用通知信、內含惡意程式的檔案信、物流包裹釣魚信、相似網域詐騙信」等;而企業在高度數位化的模式中進行業務往來,內外的溝通來源皆以Email為主,所以更需要提升資安防護意識,加強員工的資安教育訓練,並遵守網路資安三不要法則:
1.勿點選不明連結
2.勿輕信來歷不明訊息
3.勿下載不明檔案
若遇不確定之來信或檔案也可以請 MIS 人員協助掃描以辨識真偽,隨時保有警惕之心,才能避免受騙上當。
企業除了日常要提升資安意識感外,懂得運用資安防護工具持續超前部署,更能降低資安風險,使企業在數位化的網路時代裡安全穩健地朝預定目標發展。
