反詐騙 - 假的東森購物 釣魚網站 買廣告排到搜尋前面

在PTT看到的資訊

我是在PTT的e-shopping版看到：

[抱怨] 小心假的東森購物網！ - 看板 e-shopping - 批踢踢實業坊 (ptt.cc)

就是一個假冒東森購物的釣魚詐騙網站，要騙取信用卡號碼盜刷。

請小心的詐騙網址：www.nsusyo.com 和 www.etmall.com.tw-tas.shop

分辨方式

URL，也就是網址。他很狡猾的還用了另一個網址，www.nsusyo.com，這是他用來註冊廣告的網址，看起來不會那麼像是釣魚網站。點進去之後轉到下面的網址，這轉的過程不會超過一秒，所以不會注意到。

假的：www.etmall.com.tw-tas.shop

真的：www.etmall.com.tw

域名

看到假的網址後面多了一串，這是一種釣魚網站常見的方式。網址是從後面往前分級的，越後面越大，他這個網站實際上的域名是tw-tas.shop，正牌的東森購物是etmaill.com.tw，".shop"是頂級域名，相當於".com"或".com.tw"這種。那更前面的三級以上的域名，是自己可以隨意取和更改的。

所以這釣魚網站是"tw-tas.shop"，他的子域名取了一個"www.etmall.com"(沒有.tw)，後面會再加上他本來的"tw-tas.shop"，就變成了看起來沒注意就以為是正牌的"www.etmall.com.tw"了。

詐騙方式

我看到的時候進那網站卡到不行，畢竟這種釣魚網站也通常是弄個很垃圾的伺服器，要看實際操作的圖片，可以參考PTT那篇，原PO有實際操作和截圖，我就不一一貼圖了。

我簡單說一下他的方式，進去之後他會有一個山寨的東森購物網站，做很像隨便一點就要你登入進去登入畫面，要你登入帳號密碼，輸入完之後，會進去讓面那畫面寫"信用卡管理"，說要驗證信用卡資訊，叫你輸入信用卡的資訊，姓名、卡號、日期、驗證碼，不輸入不給進去下一步。

輸入完之後，他會把網址再導入回正版的東森購物網，讓你沒有察覺的繼續購物。但他就這樣盜到你的信用卡，並且可以拿這資訊去盜刷了。

為什麼一搜就搜到？

為什麼一搜就出現這假的網站，而且和真的並排，很簡單，因為他花錢買了Google的搜尋廣告，上面圈起來的就是，可以看到下面正牌的東森購物也是有買廣告。

買了廣告會有機會第一眼就被看到。這會有一些隨機性，有時候搜可能在第一頁尾端，有時候可能在第二排，有時候可在第二頁，Google搜尋的廣告會動態調整，還會因為使用者的興趣和其他蒐集的資訊等因素來排序。我這圖是用Firefox的隱私分頁搜尋的，就是Chrome的無痕視窗，會減少蒐集資訊的影響，我是想確認真的打"東森"搜尋，這釣魚網站會排到前面，結果是真的，真的是很囂張。

如果輸入了怎麼辦？

先跟銀行聯絡停卡，查刷卡紀錄有沒有被盜刷，如果有可能要報案了，最後應該都要換卡。我沒有實際遇過，只知道大概流程，也希望不會遇到啦。XD

如何跟Google檢舉？

廣告那網址後面有一個向下的小箭頭。

會顯示＂為什麼顯示這則廣告？＂，點下去。

會說明為什麼顯示這則廣告，下面有小字"檢舉這則廣告"。

申訴內容選項選"廣告違反其他Google Ads政策"。違反商標政策可能不適合，因為要當事人提出，就是正牌的東森購物來提。

這種Google搜尋的時候出現的是"搜尋廣告"。

後面這幾項就自己斟酌了，因為蠻多項目都符合的，我會選"網路詐欺"吧。

前面選網路詐欺的話，這就應該是"網路詐騙"了。

再來就是自己的信箱，說明就看要不要補充，說這是仿冒的ETMall，再來送出就可以了。

如果你剛好有搜到這釣魚網站，也可以順便檢舉一下。👌

老方法但還是很危險

這釣魚網站是老方法了，但是它讓人意想不到的買廣告，通常沒注意到"廣告"那小字的話，會以為是經過大量搜尋的結果才排上來的。

加上他也用了很像的網址，特別是在手機上看的話，網址沒辦法顯示那麼長，看到前面還以為是真的。

還有一點是它"很新"，應該是這幾天才掛網站上去和刊登廣告的，所以有些瀏覽器或防毒軟體的偵測釣魚網站的功能，還沒發現它並把這網站列入紀錄中。

小破綻

一小段話很大陸

像是PTT眼尖的網友有看到信用卡頁面，用了幾個字不是平常看到的用法，我看起來，這一小段話真的是一堆用法很對岸，哈哈。

「您必須驗證信用卡信息后才可以訪問賬號，此操作不會扣取任何費用。」

信息：台灣比較常說「訊息」，像這說信用卡的情況可能會說「資訊」。

后：繁體字「後」，通常用皇后的「后」都是直接簡體轉繁體。

訪問：這也是台灣少用的說法，「登入」比較常見。

賬號：帳號通常都是說「帳」號。不過購物網站都習慣說「會員」。

扣取：很少會說扣取，「收取」感覺比較正常一點。

沒有加密的https

購物網站都應該是https，如果是大型電商，像是pchome、momo、yahoo購物中心等等，一定都會有，如果沒有的話一定是釣魚的假網站。

小型電商就不太一定，有可能會沒有，沒有的話，不太建議在上面輸入任何個人資訊。

上面這是假的網站，可以看到一個"鎖"的圖案，被紅線畫起來。

這也是假的網站，在你輸入訊息的時候瀏覽器會提醒你。

那為什麼這釣魚網站都做這麼像了，還不多做這一點呢？因為要花更多成本。XD。他可能幾天就倒了，所以能省則省。

小結

這網站就算被檢舉也還不會馬上消失，就算廣告被Google取消了，他租的伺服器還是會開著，而且應該是開在世界上某個小角落，直到有警察去查水表才會倒。看一下ip似乎在香港，但是應該中間也轉好幾次也說不定，即使查到了，租的也只是個人頭。那兩組網址都是這個月才註冊的，就是要用來騙人用的，即使被抓了，過陣子再花個幾百塊，換個網址又可以再來一次。就沒有研究下去的打算了，這種事情還是留給執法單位。

總之，大家上網、購物，特別是會用到信用卡或其他涉及錢的操作，還是多留意一些些哦。

---補充

應該是被不少人檢舉，排序不太會出現在第一頁了。