反詐騙 - Discord 上遇到陌生人傳的 詐騙釣魚連結 小心別上當

discord scam

Discord 是蠻多玩家的一個聊天通訊軟體,當然上面的詐騙也不少。雖然他有基本的過濾功能,沒有相關或者共用頻道的人無法直接聯繫,但常常用久了,越加越多遊戲的頻道,包含一些國外的大型討論區,裡面都上千上萬人,很容易就被混入的詐騙機器人給傳訊息。


釣魚範例

像上面的圖就是一個例子,來自一個陌生人的訊息,內容如下:

Hello XXX
You have won the Discord draw of the "EngineHub"
For active participation on the server
Choose any skin from the suggested options
The transaction will be accepted automatically
https://steamcomunjty.co.....

內容就是恭喜你中獎了,叫你點連結拿獎,當然這什麼EngineHub獎,是假的。

下面的連結看起來像是Steam的社群交易,但是仔細看那網址

steamcomun"j"ty

正版的應該是comnu"i"ty,他不是不小心打錯,而是故意的。因為網址是唯一、不重複的。他刻意去註冊一個steamcomun"j"ty.com,就是用來釣魚詐騙。

騙的手法

這是一個很古早的詐騙方式,就是註冊一個看起來很像的網址,然後做一個看起來很像的網站,騙人進去打帳號密碼,像這個就是假的Steam社群,用來騙你的Steam帳號密碼。

他取得帳號密碼之後,如果剛好有餘額或者綁信用卡,他就去大刷特刷,然後轉賣遊戲和點數等等。

任何的通訊軟體,都有可能會收到類似這樣的訊息,像是Line、FB等等,有可能是陌生人,也有可能是認識的人,他可能中毒了不知道,電腦變成了殭屍電腦,就會亂傳這種詐騙訊息。而目標也很廣,除了這個是要騙Steam的帳號密碼,以前常見的也有騙信箱帳號密碼的,或者購物網站等等。

防範

1.不要點來路不明的連結

這是最基本的。通常網路上來路不明的連結,都應該保持警覺。如果太可疑的,可以用線上掃網址的網站,如:https://www.virustotal.com/,像是這個comun"j"ty這個假網址,就會被抓出來,判定為釣魚網站(Phishing)。

2.雙重登入,如綁定手機

像是Steam就可以綁定手機,這樣就有第二層保障,如果真的不小心被騙到了,第一時間也不可能直接盜帳號。在手機通知陌生登入之後,還可以有警覺,再更換密碼。

3.瀏覽器、系統保持更新

現在像是瀏覽器都有基本的防護,在點擊這種網址之後,瀏覽器甚至會停止進入,先警告你這是疑似釣魚網站,請注意。不過這些都是比較有名的釣魚網站才會警告,如果是太新的,還沒列入資料庫的,就防範不到。

4.定期更換密碼

這也是一個老調了,其實大家都知道,不過實際上很難做到,哈哈。有時候帳號密碼已經洩漏了,只是還沒有盜用而已,所以才會需要定期換密碼。

小結

像是Steam如果被盜用了,錢應該可以追回,但是拿回來的過程會很麻煩,而且帳號也有可能會被鎖定,要解鎖也是十分麻煩。加上還有可能帳號被拿去騙更多人,例如你的好友列表。如果不小心點了,也輸入帳號密碼了,第一件要做的事情,就是快改密碼了。

網路上無論通訊軟體或者論壇,都常見到這種詐騙連結,還是要小心謹慎微妙。


留言

  1. 其实很多时候,被盗帐号都是人的不经意。
    Discord要防止帐号被盗,就得在平时的使用习惯做加强....

    使用网页版Discord+Noscript扩充功能
    Discord设置文字与图像全部关闭,这样别人上传的图片和档案都不会预览、包括影像、声音档案,很多时候是好奇别人传给你什麽才酿成悲剧。

    第二点:請開啟2FA双重验证功能。
    这是目前很多大公司在用的验证方式,原理很簡單 2FA本身是一个扫描器,當它掃描2FA的图像後,就会有一个代码库在你的手机里,没有任何网路也能使用,也就是說這個2FA的代码,完全就只有你能看到,其他人也没有办法透过网路破解。

    不建议采用手机验证。原因是你也不知道你的手机门号哪时到期,如果有一些丈着自己是某某某企业儿子、或是认识多少公会权威、或是怎样怎样、或着黑客攻击。 透过你的手机门号就能知道一切事,只需要发律师函联系一下网路供应商即可。

    这里又不是瑞士,没有人能保障你的绝对隐私。

    回覆刪除
  2. 密码部份,请各位一律用密码生成器来生成密码,之後密码都复制贴上来登入帐户。

    你可以将密码存放到密码管理器、或是储存到电脑的笔记本里。我不建议使用云,你要知道的是:云的密码管理器,也相当於一个网站,你每一次登入了网页,输入了帐户密码,也就=发出一个网路请求。

    发送的网路请求越少,几乎没有才是好的安全性。这是我在知乎看到大V说的,忘了出处,他还说他不用电子帐单用传统的缴费单,也是同样原理。

    切记!千万不要在你的浏览器保存任何有关信用卡、密码、信箱、地址、任何有关暴露出你隐私的訊息,尤其是保存。因为浏览器中有一个名词叫做缓存,你可以在缓存上找到属於你的任何数据。 档案名称为Data_0 Data_1 Data_2 Data_3 你可以透过搜索工具来找到

    没有其他建议,这些想法都是要使用很多浏览器得出的结论

    回覆刪除

張貼留言

這個網誌中的熱門文章

PTT的PC_Shopping常見的代稱和術語