防詐騙 - 釣魚詐騙 e-mail 案例 - 假的國泰世華銀行

最近收到幾封 e-mail,寄件人寫國泰世華銀行 cube,第一封主旨是重要安全更新,然後後面一串好像是西班牙語的叫你查看。最近比較忙,前幾天只看到主旨就不管它了,直到今天又收了兩封,看一下確認是詐騙。那就順便來做一下防詐宣導。

信件長相

第一封

內容是以下:

親愛的客戶,為了確保客戶交易的安全,我們僅通知您,我們最近實施了新的安全更新。作為此更新的一部分,我們需要驗證您的電話號碼。您必須完成一個簡短的驗證過程才能恢復對您帳戶的訪問權限。

銀行將在1-2分鐘內發送驗證碼,請完成驗證。

然後有一個"更新"的按鈕。

信件尾端的內容,看的出來打得很隨便,而且還不是用中文或英文。

第二、三封

過了兩天又收到連兩封,內容是:

親愛的客戶

我們想通知您,您的所有銀行卡和銀行服務已被永久暫停。

您必須完成一個簡短的驗證過程才能恢復對您帳戶的訪問權限。

然後是一個"恢復帳戶"的按鈕

它可能也發現後面太草率,所以這次有改一下,不過還是很不合常理,地址寫菲律賓😓,應該也是亂打的。

判斷是詐騙

我判斷這是釣魚信件,可以從很多地方。

內容

就像前面寫的,信件內容太隨便了。而且有這麼重要的事情,也不會叫你開網頁點連結。會把帳戶停用,那絕對是叫你臨櫃辦理。

寄件人

雖然名字是打"國泰世華銀行 cube",不過看信箱後面的域名就露餡了,銀行寄出的信都會是銀行的域名,不會是各種網頁空間或者是免費信箱。

weebly.com

weebly 是一個網路空間,可以註冊後開一個自己的網站和信箱,然後每個月付多少錢這樣的服務。weebly 本身不是一個詐騙網站,只是詐騙的人會去這裡開一個詐騙釣魚網站,而且可能還只是試用階段,沒付錢。這算是一種低成本的釣魚方式,比較常見還是會去花錢註冊個類似的域名,看起會比較像。

也吐槽一下,重要信件怎麼會取 dm-noreply😓,通常都是廣告信吧

連結

他每個信都有給一個按鈕,也就是一個連結,開頭是這樣:

http://click.promote.weebly.com/ls/click?

後面還有一大串,這是weebly 的一個電子郵件行銷的一個功能,我沒有點,高機率是要你填入一些個資,騙取個資為目的,以作為後續詐騙使用。

這連結的域名相同也是露餡的,銀行不會要你連到外面的網站來做什麼事情,像是驗證之類的。

其他

我還有一個因素可以想它是假的,因為我雖然有國泰的帳戶,但是我給銀行的信箱不是用這個,所以也不會在這個免費信箱收到國泰的信。

目的

這釣魚信件有什麼目的?看起來主要篩選和騙個資

這種信都是亂寄給成千上萬個信箱,先看誰有回覆,這些就是會列入下一步的對象。如果有填寫個資,那這些資料就會讓之後詐騙有更多資訊可以使用。

另外,第一封看起來更危險一點,如果要你收簡訊、打驗證碼,那很有可能是要用小額付款的簡訊認證來騙一些錢,可能拿去買點數卡等等的,它拿去轉賣,然後最後那些費用出現在你的電信帳單。

怎麼做

像這種可以先看出來的就不要理它、封鎖掉即可。

之後一定還會遇到,因為詐騙就是這麼多😓,像它們這種詐騙網站、信箱,也都是芭樂號,註冊一大堆,被註銷、被封鎖,再註冊就有了。

如果沒辦法判斷信件是不是真的,可以打警政署的 165 反詐騙電話,他們可以幫你做一些確認,也可以打給銀行做確認。兩者我之前遇過都有打過,幾乎都是很快地可以判定是假的詐騙。

如果是打給銀行確認,請不要讓他打來,因為來電顯示可以造假,要自己打給銀行,也要確定銀行的號碼不是他給的。

麻煩一點安全一點

銀行不會給民眾自己操作什麼,特別是要你去 ATM 操作,100% 是詐騙。如果有銀行要你做什麼的,沒有百分之百確定是什麼,就不要懶,都去臨櫃排隊辦理就對了。我遇過幾次真的會影響一些功能的情況,銀行也都是要我親自去臨櫃辦理,我想"真的"銀行有重大的事情也是會要你去臨櫃辦理,避免不必要的麻煩。

所以還是謹慎些,就安全些。




留言

這個網誌中的熱門文章

PTT的PC_Shopping常見的代稱和術語