防詐騙 - 釣魚詐騙 e-mail 案例 - 假的國泰世華銀行

最近收到幾封 e-mail，寄件人寫國泰世華銀行 cube，第一封主旨是重要安全更新，然後後面一串好像是西班牙語的叫你查看。最近比較忙，前幾天只看到主旨就不管它了，直到今天又收了兩封，看一下確認是詐騙。那就順便來做一下防詐宣導。

信件長相

第一封

內容是以下：

親愛的客戶，為了確保客戶交易的安全，我們僅通知您，我們最近實施了新的安全更新。作為此更新的一部分，我們需要驗證您的電話號碼。您必須完成一個簡短的驗證過程才能恢復對您帳戶的訪問權限。

銀行將在1-2分鐘內發送驗證碼，請完成驗證。

然後有一個"更新"的按鈕。

信件尾端的內容，看的出來打得很隨便，而且還不是用中文或英文。

第二、三封

過了兩天又收到連兩封，內容是：

親愛的客戶

我們想通知您，您的所有銀行卡和銀行服務已被永久暫停。

您必須完成一個簡短的驗證過程才能恢復對您帳戶的訪問權限。

然後是一個"恢復帳戶"的按鈕

它可能也發現後面太草率，所以這次有改一下，不過還是很不合常理，地址寫菲律賓😓，應該也是亂打的。

判斷是詐騙

我判斷這是釣魚信件，可以從很多地方。

內容

就像前面寫的，信件內容太隨便了。而且有這麼重要的事情，也不會叫你開網頁點連結。會把帳戶停用，那絕對是叫你臨櫃辦理。

寄件人

雖然名字是打"國泰世華銀行 cube"，不過看信箱後面的域名就露餡了，銀行寄出的信都會是銀行的域名，不會是各種網頁空間或者是免費信箱。

weebly.com

weebly 是一個網路空間，可以註冊後開一個自己的網站和信箱，然後每個月付多少錢這樣的服務。weebly 本身不是一個詐騙網站，只是詐騙的人會去這裡開一個詐騙釣魚網站，而且可能還只是試用階段，沒付錢。這算是一種低成本的釣魚方式，比較常見還是會去花錢註冊個類似的域名，看起會比較像。

也吐槽一下，重要信件怎麼會取 dm-noreply😓，通常都是廣告信吧

連結

他每個信都有給一個按鈕，也就是一個連結，開頭是這樣：

http://click.promote.weebly.com/ls/click?

後面還有一大串，這是weebly 的一個電子郵件行銷的一個功能，我沒有點，高機率是要你填入一些個資，騙取個資為目的，以作為後續詐騙使用。

這連結的域名相同也是露餡的，銀行不會要你連到外面的網站來做什麼事情，像是驗證之類的。

其他

我還有一個因素可以想它是假的，因為我雖然有國泰的帳戶，但是我給銀行的信箱不是用這個，所以也不會在這個免費信箱收到國泰的信。

目的

這釣魚信件有什麼目的？看起來主要篩選和騙個資

這種信都是亂寄給成千上萬個信箱，先看誰有回覆，這些就是會列入下一步的對象。如果有填寫個資，那這些資料就會讓之後詐騙有更多資訊可以使用。

另外，第一封看起來更危險一點，如果要你收簡訊、打驗證碼，那很有可能是要用小額付款的簡訊認證來騙一些錢，可能拿去買點數卡等等的，它拿去轉賣，然後最後那些費用出現在你的電信帳單。

怎麼做

像這種可以先看出來的就不要理它、封鎖掉即可。

之後一定還會遇到，因為詐騙就是這麼多😓，像它們這種詐騙網站、信箱，也都是芭樂號，註冊一大堆，被註銷、被封鎖，再註冊就有了。

如果沒辦法判斷信件是不是真的，可以打警政署的 165 反詐騙電話，他們可以幫你做一些確認，也可以打給銀行做確認。兩者我之前遇過都有打過，幾乎都是很快地可以判定是假的詐騙。

如果是打給銀行確認，請不要讓他打來，因為來電顯示可以造假，要自己打給銀行，也要確定銀行的號碼不是他給的。

麻煩一點安全一點

銀行不會給民眾自己操作什麼，特別是要你去 ATM 操作，100% 是詐騙。如果有銀行要你做什麼的，沒有百分之百確定是什麼，就不要懶，都去臨櫃排隊辦理就對了。我遇過幾次真的會影響一些功能的情況，銀行也都是要我親自去臨櫃辦理，我想"真的"銀行有重大的事情也是會要你去臨櫃辦理，避免不必要的麻煩。

所以還是謹慎些，就安全些。