現代人已離不開網路,網路詐騙的新聞時有所聞,給無數人帶來了損失和困擾。
今天想來聊聊學校可能沒有教的事情:如何預防網路詐騙。
雖然我不是這個領域的專家,但若能讓更多人了解詐騙的手法,以及平常使用網路時該留意些什麼,讓少一點人能夠上當受騙,我覺得很值得。文章蠻長的,但是我放了很多實際的例子介紹,希望可以讓更多人遠離詐騙
文章目錄
為什麼網路詐騙盛行
網路的普及與方便
隨著網路越來越方便使用,人們日常生活中的許多活動都轉移到了線上平台,包括購物、銀行業務、社交等,這使得詐騙者有更多的機會接觸到潛在的受害者。
詐騙者容易隱藏身分且不受地域限制
網路提供了一個匿名的環境,詐騙者很容易就能隱藏身分,甚至跨越地域界限進行詐騙活動,導致較難被追蹤和制止。
人們貪婪的心理與缺乏警覺
有些人會貪小便宜,覺得自己好幸運找到又便宜又好的商品,或是被快速致富的幻想所吸引,加上缺乏對網路詐騙的認識和警覺,以致於容易相信不切實際的低價產品或高額回報。
網路詐騙的類型
這裡只列出一些我覺得比較常見的,除了這些還有其他類型這裡就沒有多介紹
釣魚網站
詐騙者偽裝成合法的網站,試圖誘導受害者提供個人資料,如帳戶密碼、信用卡號碼等,藉此獲取利益。
線上購物詐騙
詐騙者在線上平台上出售仿冒品或假商品,或者收到款項後卻不提供商品,騙取消費者的金錢。或是告訴受害者訂單錯誤、重複扣款,需要轉銀行專員處理等字眼,這些都是假的。
投資詐騙
以投資機會為幌子,承諾高額回報,吸引受害者投資金錢。
獎品詐騙
偽造中獎通知,要求受害者支付手續費或提供個人資料。
聊天詐騙
人際關係詐騙:詐騙者利用冒充成你信任的人或機構,讓受害者以為是朋友在跟他聊天,在卸下防備,提供個人資料或金錢
愛情詐騙:詐騙者透過網路交友平台或社交媒體與被害者建立感情,然後以各種藉口向受害者借錢或詐騙金錢。
求助詐騙:詐騙者冒充成受害者的親友或政府官員,聲稱受害者的親友遇到了緊急情況,需要資金幫助,以此騙取金錢。
如何預防網路詐騙
不要貪小便宜而因小失大
對不明來源的高額回報或利益承諾抱持懷疑,不輕信陌生人的提議或承諾。要記得:不是你的,就不是你的。
保持警覺
提高對網路詐騙的認識和警覺性,不輕易相信來路不明的消息或是一路被轉傳的訊息。
連結不要點,要查證
如果收到可疑的郵件或連結都不要點,可以直接照內容到相關的官方網站查證,避免在不明來源的網站上輸入個人資訊或進行交易,同時預防下載到惡意軟體。
不要隨意將帳號密碼給他人
任何網站的帳密都不要給予其他人,銀行帳密或是信用卡資訊更是不該給。就算是朋友也同樣要提防,因為這些你認為的朋友,可能都是假的。同時,不要隨意去操作ATM。
向165反詐騙專線查證
若對網路交易或訊息有疑問,可打165反詐騙專線查證。
推薦閱讀:內政部警政署165全民反詐騙網
檢查網址與網站
檢查網址是比較難一點點的方法,但這通常都很有用。怕有太多專有名詞會不容易理解,我附上了圖片說明。
檢查網址最開頭的SSL憑證
現在多數的網站開頭都是https://,有多S代表網站是安全,有經過加密的,如果你看到少一個s,只有http://開頭的網址,記得要多加留意。若是使用Chrome瀏覽器,他也會自動幫你標示網站可能不安全。但是!這不代表網址是https://開頭就一定安全,或是http://開頭就都不安全,不過若要在http://的網站上輸入個人資料,要記得三思。
一般的網站網址長得像圖片這樣,不會特別看到https://或是http://
但是只要你滑鼠點一下網址,整個網址就會跑出來,就可以知道是https://或是http://
chrome的瀏覽器會用紅色顯示不安全,這種需要稍微注意。
檢查網址、域名的正確性
連結不要點之外,可以透過檢查網址與域名的正確性,來判斷是否為詐騙網站,很多釣魚網站的網址或域名會故意設計成很類似正確的網站,或是詐騙者的email會故意取的跟官網網站很像。像是youtube可能被拼成y0utube,後者就可能有問題。
另外也可以從頂級域名來判斷網站是否有問題。像我的網站 cattyenglish.com,最後.com的地方就叫頂級域名。一般常見的頂級域名有.com、.gov、.edu、.org、.net,若不是這幾種,可能要多留意。
過長的網址有時候也可能有問題,像這個網址非常的長,整條網址欄都還顯示不完
如果連結是中文字,怎麼看?
有時候超連結會是中文字,看不到網址本身,這時候可以把滑鼠游標移過去,瀏覽器就會顯示網址,藉此去判斷是否有問題。像下面這張圖,我把滑鼠移到了解凱蒂更多的按鈕,瀏覽器左下角就顯示了這個連結的網址
檢查網站最底部的資訊
若是正常的網站,在網站最底部的地方(footer)會有該網站的資訊,像是關於我們、或是一些服務條款等,可以點來閱讀是否正確,有些釣魚網站一點下去,會發現可能連結有問題,或是內容瞬間變成簡體字,或是有很多中國用語,那種網站通常都有問題。
像是這是我的網站最下方的部分,可以看這裡的內容是否有問題
這裡我找到詐騙釣魚網站,我點了他網站最底部的內容。可以很明顯看到這個中文不是一般台灣會講的用法。
又或是與我聯繫的地方,這個email怎麼看都不是一般公司會使用的email。帳號看起來很個人,而且也不是公司自己的網域
網路詐騙的實際例子
詐騙真的無所不在,以下這些例子都是我自己收過的信件或是看到的訊息,一起來看看詐騙離我們有多近,以及該怎麼判斷這些東西是詐騙
假的粉絲專頁與商品廣告
我在滑臉書的時候,看到這則廣告
不合理的地方:
- 若因為地震,台北的百貨公司無法正常營業,我應該新聞就會看到了
- 就算要出清,這個價格感覺也低的很不合理
- 連結的網址是KSAZZ,不是新光三越的skm,而且頂級域名是.fun,這哪來的奇怪域名
- 如果要出清,感覺也該是Dyson自己的粉專,為什麼會是櫃姐用整個百貨公司的粉專po文呢
如果點進去粉專會看到什麼呢?
堂堂新光三越只有124個讚,這怎麼想都不合理
接著,把粉專貼文一路往下滑,粉專的第一篇文章竟然是今年的4/5,距離吹風機出清的文才過16天,新光三越怎麼可能到這麼近期才成立粉專,不合理。
點開了吹風機出清文的留言,看看是哪些人來留言,找到一個中文講得很怪的人,而且假粉專的回應也很怪,現在沒事不會祝人笑口常開吧
這個留言者的個人頁面長這樣。如果他真的是台灣人,朋友內應該會有更多台灣人,再來是他本來的大頭貼是女生耶,很明顯是個假帳號
如果到這邊還是不覺得這是詐騙,將吹風機出清的網站點下去,這些文字都不是台灣的中文,很明顯是有問題的,不要上當了
朋友突然有奇怪的事情找你
這些都是IG上朋友傳給我的訊息,看了就覺得是詐騙。通常這種帳號被盜,可能本人還沒拿回來,如果真的覺得可能不是詐騙,先用其他可聯繫到本人的管道去做確認。連結什麼的都不要點
連結看起來很怪,狗的照片看起來很怪,詐騙
如果真的要跟朋友借錢,不會沒頭沒腦就這樣借吧
line的輔助認證是什麼?沒有聽過。而且如果真的有這個東西好了,那網址也要是line,怎麼會是這個奇怪的網址,還有奇怪的頂級域名呢
訂閱帳戶有問題
我沒有在用spotify,然後不斷收到信,收到信之後很開心想說有詐騙題材可以寫了XDD
這些詐騙也是很鍥而不捨地在寄信呢,甚至還有email顯示名稱是個人姓名的,這要人怎麼相信啦
點封信來看看有什麼問題
- 如果是官方的信,為什麼網址不是spotify,而是什麼nextmatter
- 如果是官方的信一次讓你看到其他的收件者的email,個資直接外洩,應該會被告,很有問題
- 寄件者的名稱看起來是大寫的SPOTIFY,但是其實是SPOTlFY,I的部分被寫成小寫的L
- 「尊敬的客戶」、「信息」、「聯屬公司」台灣應該是沒人這樣講話。
- 如果真的是官方的信,為什麼最下面沒有官方的署名
把滑鼠移到連結的地方,看看網址長哪樣。又臭又長,而且在主要網址的前面還有奇怪的url9297不知道是什麼
訂房需要更新信用卡資訊
接下來這個例子,真的是很高明的詐騙(?),還好有多加求證
去年底去日本玩時,透過Booking訂房,有天突然收到信件,告訴我訂房可能被取消,因為無法驗證信用卡,但是內容特別指定說要用Mastercard的信用卡才能驗證。
讀到這裡我有覺得很怪,因為日本不是好像JCB用最多嗎?為什麼是要用Matercard,但是因為信件是booking官方的email,再加上網址什麼的看起來好像沒有問題,我還是覺得可能可以相信
不過我還是沒有點網址,我到了Booking的官方網站去確認飯店當初有沒有要求要信用卡驗證,以及是會先預刷嗎,還是入住時再付款,接著撤下官方網站留存信用卡資料,然後同時傳訊息給住宿飯店做確認。下面是住宿方回信說入住才要付款
不久後,也收到Booking官方的信件,嗯~ 好哦,看來是Booking被駭了XDD
若被詐騙了,該怎麼辦?
網路詐騙真的無所不在,只能靠自已小心再小心,查證再查證。只要來路不明的連結通通不要點,一律透過官方的管道做確認。不過如果真的不小心被詐騙了,請趕快做以下行動
立即停止與詐騙者的互動,切勿再提供個人資訊或進行交易。
保存相關證據,如郵件、簡訊、交易記錄等,以便報案和追查。
報案與通知相關機構,向警方報案並通知相關金融機構,採取必要的措施保護自己的權益,不要覺得麻煩就不做。
若是帳號被盜,或是擔心自己的密碼已被竊取,馬上更改密碼,確保個人帳戶的安全。有些網站提供雙因素驗證或多因子驗證,像是要輸入簡訊驗證碼,或是透過email驗證才能夠登入,可以照自己的需求使用,多一道防線。
若不慎被詐騙,要知道問題出在詐騙你的人,不要自責,但要從中知道哪裡會被騙,並提高警覺性。
結語
這篇文章加上實例之後,真的是蠻長的,但是網路詐騙是一個全球性的問題,而且應該不會消失,所以還是希望寫得清楚些,幫助更多人提高警覺,就可以保護自己的財產和個人資訊的安全。