反詐騙 - Discord 上遇到陌生人傳的 詐騙釣魚連結 小心別上當

discord scam

Discord 是蠻多玩家的一個聊天通訊軟體,當然上面的詐騙也不少。雖然他有基本的過濾功能,沒有相關或者共用頻道的人無法直接聯繫,但常常用久了,越加越多遊戲的頻道,包含一些國外的大型討論區,裡面都上千上萬人,很容易就被混入的詐騙機器人給傳訊息。

釣魚範例

像上面的圖就是一個例子,來自一個陌生人的訊息,內容如下:

Hello XXX
You have won the Discord draw of the "EngineHub"
For active participation on the server
Choose any skin from the suggested options
The transaction will be accepted automatically
https://steamcomunjty.co.....

內容就是恭喜你中獎了,叫你點連結拿獎,當然這什麼EngineHub獎,是假的。

下面的連結看起來像是Steam的社群交易,但是仔細看那網址

steamcomun"j"ty

正版的應該是comnu"i"ty,他不是不小心打錯,而是故意的。因為網址是唯一、不重複的。他刻意去註冊一個steamcomun"j"ty.com,就是用來釣魚詐騙。

騙的手法

這是一個很古早的詐騙方式,就是註冊一個看起來很像的網址,然後做一個看起來很像的網站,騙人進去打帳號密碼,像這個就是假的Steam社群,用來騙你的Steam帳號密碼。

他取得帳號密碼之後,如果剛好有餘額或者綁信用卡,他就去大刷特刷,然後轉賣遊戲和點數等等。

任何的通訊軟體,都有可能會收到類似這樣的訊息,像是Line、FB等等,有可能是陌生人,也有可能是認識的人,他可能中毒了不知道,電腦變成了殭屍電腦,就會亂傳這種詐騙訊息。而目標也很廣,除了這個是要騙Steam的帳號密碼,以前常見的也有騙信箱帳號密碼的,或者購物網站等等。

防範

1.不要點來路不明的連結

這是最基本的。通常網路上來路不明的連結,都應該保持警覺。如果太可疑的,可以用線上掃網址的網站,如:https://www.virustotal.com/,像是這個comun"j"ty這個假網址,就會被抓出來,判定為釣魚網站(Phishing)。

2.雙重登入,如綁定手機

像是Steam就可以綁定手機,這樣就有第二層保障,如果真的不小心被騙到了,第一時間也不可能直接盜帳號。在手機通知陌生登入之後,還可以有警覺,再更換密碼。

3.瀏覽器、系統保持更新

現在像是瀏覽器都有基本的防護,在點擊這種網址之後,瀏覽器甚至會停止進入,先警告你這是疑似釣魚網站,請注意。不過這些都是比較有名的釣魚網站才會警告,如果是太新的,還沒列入資料庫的,就防範不到。

4.定期更換密碼

這也是一個老調了,其實大家都知道,不過實際上很難做到,哈哈。有時候帳號密碼已經洩漏了,只是還沒有盜用而已,所以才會需要定期換密碼。

小結

像是Steam如果被盜用了,錢應該可以追回,但是拿回來的過程會很麻煩,而且帳號也有可能會被鎖定,要解鎖也是十分麻煩。加上還有可能帳號被拿去騙更多人,例如你的好友列表。如果不小心點了,也輸入帳號密碼了,第一件要做的事情,就是快改密碼了。

網路上無論通訊軟體或者論壇,都常見到這種詐騙連結,還是要小心謹慎微妙。


留言

這個網誌中的熱門文章

京東 台灣購物紀錄和物流追蹤心得分享 - 購買Oneplus 7 pro (1+7 pro)

不到三百塊台幣($10)的Windows 10序號可以買嗎

選購建議 R5-5600X無疑是最強的6c遊戲CPU,但CP值好像差了一點?

Oneplus 8 刷氧OS(OxygenOS) 5步驟到完成 全紀錄 - 含卡住重開

電腦組裝選購指南 - MB 主機板 - 每家型號好像很複雜?及推薦方向 (2020/9)