台灣詐騙手法層出不窮,我們每天都用的E-MAIL其實也暗藏許多詐騙信件。一名網友近日收到一封「銀行扣款9830元」的郵件。郵件形式統一,使網友誤以為該信用卡遭到盜刷,因此便按照指示輸入相關個資,然而簡訊卻顯示「額度不足無法交易」,後才驚覺遭到詐騙。貼文曝光後便引發網友熱議,許多人皆表示同樣有收到類似的郵件資訊。
最新網路詐騙手法!點進去戶頭存款全空「沒買東西也慘上當」
一名網友於社群平台Thread發文,日前回家洗完澡後查看手機,發現信箱收到某銀行的消費通知,顯示自己刷了9830元。原Po一開始感到疑惑,因近期並無大筆消費。信件中附有「取消交易」按鈕,點擊後要求逐步輸入電話、卡號等資訊,但隨後收到簡訊通知,由於額度關係交易無法完成,原PO這才意識到可能遭遇詐騙。
原Po後來表示,幸好該張用於超商的小額信用卡額度不高,消費被即時阻擋,未造成實際損失。他立即聯繫銀行客服,確認該筆消費並非本人操作,客服表示卡號資訊可能外洩,已停用舊卡並補發新卡。在事後仔細查看信件,原PO發現該該銀行帳號根本為假冒,並提醒民眾需提高警覺,不要輕易點擊郵件內連結或輸入個人金融資訊。
貼文一出,許多網友表示,「銀行不可能有這樣的作業流程,不然我買完商品離開後,直接按取消交易就好了!」、「這個詐騙宣傳一陣子了!希望傳出去不要再有人受害了」、「詐騙集團知道受害人有什麼信用卡啊?真誇張」、「我月初收到這封mail,看到前三秒嚇到以為被盜刷,再仔細看那個收件人實在很怪,就上網搜尋先買後付,確認是詐騙就不理他了,主要是它下面我的電話地址都是正確的讓人容易上當」、「我中信前幾天才被境外盜刷(手續費43元),2筆金額都是2890那邊,都是刷Steam」。
如何判斷銀行郵件是真的還是詐騙?中信教4招快速辨別
事實上,中國信託曾分享,民眾如果收到不明電子信件或扣款通知,可從以下4個細節判斷是否為詐騙:
一、 官方信箱也可以被冒名使用
中信表示,電子郵件地址是可以被偽造的,即使寄件者的郵件網域看起來與平常銀行方的官方帳號完全一致,也可能是不法分子透過技術手段進行的「冒名發送」。若收到的信件涉及敏感內容或要求操作,請第一時間聯繫銀行客服進行查證,切勿輕易相信寄件者名稱。
二、 拆解信件標題、內容的「違和感」
官方郵件通常有固定的用語規範與設計樣式。當您收到郵件時,建議從以下細節切入觀察:
- 視覺與文字細節:留意郵件的標題、排版與遣詞用字是否與往常不同。
- 超連結檢核:在點擊任何連結前,先將滑鼠游標「懸停」於文字或圖片上,預覽顯示的實際網址是否與本行官方域名相符。
- 避開不明路徑:若網址明顯混亂或要求直接下載不明檔案,請務必保持戒心、別貿然點擊。
三、 附件檔案沒事別點
不要被附檔的圖示所蒙蔽。詐騙集團常將惡意程式包裝成看似無害的 PDF 或圖片檔,對於任何無法確定來源、或是語氣可疑的郵件,最安全的作法就是「不要開啟任何附件」,以防電腦或行動裝置遭植入病毒。
四、 終極防線:認明「數位簽章」
「數位簽章」是目前辨識郵件真偽最可靠的防線。它由第三方認證機構核發,透過加密技術為電子郵件蓋上「數位印章」,不僅能證明寄件者身分,更能確保內容在傳輸過程中未被竄改。
Gmail、iOS、Yahoo Mail、Outlook數位簽章怎麼看?
中國信託也分享,Gmail、iOS、Yahoo Mail以及Outlook數位簽章的辨別方法
Gmail
- 於Gmail內點選「寄給我」展開寄件者資料。
- 如看看到數位簽章的綠色盾牌,代表此封郵件受認證。
- 點選「更多資訊」可以看到數位簽章的細節,以及認證機構。
iOS
- 寄件者右方顯示打勾標示,代表此封郵件受認證。
- 點選「寄件者」>「檢視憑證」,就能看到數位簽章的細節,以及認證機構。
Yahoo Mail
- 進入Yahoo Mail,點選「寄件者」>「檢視憑證」,就能看到數位簽章的細節,以及認證機構。
- 未被處理的憑證會以簽章檔(.p7s、.p7m)方式夾帶在信件中,有這類檔案代表該郵件受認證。
- 附檔可以點選但無法打開,不影響信件內容呈現。
Outlook
- 進入Outlook開啟信件前,可由徽章判別郵件受認證。
- 點開信件後可查看數位簽章,點選「詳細資料」可以看到認證機構。
值得注意的地方是,如果在Outlook看到數位簽章無效或不受信任,可能為裝置作業系統版本過舊,建議先升級系統以確保資訊安全。
一般來說Outlook是微軟信任的憑證,會自動被信任;不過,過舊的版本不支援此項服務,就需手動信任憑證。
資料來源:《中國信託》 (相關報導: 包裹上有「3個字」千萬別領!領了超麻煩,最新詐騙黑名單曝光 | 更多文章 )
責任編輯/林俐
