釣魚信件
」 詐騙 駭客
一眼識破三大類電費詐騙手法!台電親傳防詐秘笈
詐騙手法推陳出新,為打擊詐騙歪風,保障民眾權益,台電針對民眾最常收到的電費繳納通知,從簡訊、郵件及電話等三大類管道,全面傳授防詐秘笈,讓民眾一眼識破詐騙手法,避免受騙。《簡訊附連結就有鬼!》台電說明,電費提醒簡訊自去(2024)年起已統一透過數位發展部開發的111政府專屬短碼簡訊平臺發送,內容僅提醒民眾未繳電費的電號及月份,不會提供任何引導連結。民眾收到任何有網址連結的繳費通知簡訊,都是詐騙訊息,務必提高警覺。《詐騙釣魚郵件3大特點:遮電號、無地址、壓縮檔》台電指出,釣魚郵件也是常見的詐騙手法,這類電子郵件看似由台電發出,但會遮擋用戶電號、也不會顯示用電地址,更會附上ZIP壓縮檔案,誘騙民眾開啟,進而導致電腦受駭。民眾收到通知繳費郵件時,只要發現有「遮電號、無地址、壓縮檔」3大特點,就是詐騙釣魚信件。《電話詐騙關鍵字:身分證、轉接、匯款》台電表示,提醒繳費電話則分為電話語音及人員致電2種,電話語音內容播放完畢即結束通話,不會轉接客服人員;而台電人員致電提醒繳費時,既不會要求核對民眾身分證字號,也不會將電話轉接警察機構或提供匯款帳號。若民眾接聽電話時聽到「身分證、轉接、匯款」等關鍵字,即可判斷此為詐騙電話。台電說明,民眾如果想要查詢電費繳款情形,可至台電官網(用戶服務>網路櫃檯>電子帳單服務>簡易帳單查詢)以電費帳單上的電號查詢(無須登入),亦可使用台灣電力APP確認。若接獲任何可疑簡訊、郵件或電話,請立即洽台電24小時客服專線1911或165反詐騙專線詢問,以免受騙。(台電廣告)
水電費紙本帳單也出現詐騙? 事實查核中心回應了
台灣事實查核中心昨(11)日指出,近日網路流傳一段影片,標題寫著「台電、自來水公司聯手警告:新型帳單詐騙已讓上百家庭破產」,內容更直指「偽冒公營事業實體帳單」的新型詐騙手法已經出現。對此,事實查核中心進行查證後澄清,目前165反詐騙專線、台電及自來水公司均未接獲此類型詐騙案件。事實查核中心表示,相關影片內容顯示,近期有「偽冒公營事業實體帳單」的新型詐騙手法,詐團獲取用戶姓名及地址後,複製台電與水公司帳單的紙質、公司標誌、排版方式,並附上假的QR Code,讓民眾誤將錢轉給詐團,且警政署165反詐騙專線統計,這類假冒紙本帳單詐騙的手法在近半年內呈現爆炸性增長,並非個案。對此,事實查核中心強調,經檢視165全民防騙官網、臉書粉絲專頁並向165反詐騙專線求證,目前為止165並未受理過網傳「台電、水公司假紙本帳單詐騙」相關案件,更沒有「半年來此類案件呈爆炸性增長」的情況發生。事實查核中心提到,台電公司表示,過去曾有數種電費詐騙型態,像是假冒台電「電子帳單」名義釣魚、發送附上繳費連結的催繳簡訊、電話方式詐騙等,但目前並未聽聞有用戶遭網傳「偽冒紙本電費帳單」手法詐騙的案例。台電說明,電費提醒簡訊自2024年起已由111政府專屬短碼簡訊平台發送,不會提供任何引導連結,若是提供任何網址連結的催繳簡訊,都是詐騙訊息;電子郵件方面,只要發現有「遮電號、無地址、壓縮檔」,就是詐騙釣魚信件;雖然台電確實可能透過電話方式(包括電話語音及人員致電)提醒繳費,但電話語音內容播放完畢就會結束通話,不會轉接客服人員;若由台電人員致電提醒繳費,並不會要求核對民眾身分證字號,也不會將電話轉接警察機構或提供匯款帳號。事實查核中心指出,台灣自來水公司副總經理兼發言人武經文表明,目前各區管理處均未接獲用戶針對「假紙本水費帳單詐騙」的相關投訴或反應,但水公司會持續注意是否出現此型態的詐騙案件;值得注意的是,過去確實有詐團假借自來水公司名義發送簡訊,簡訊附上不明短網址連結,藉此詐騙用戶信用卡資料及錢財,「真正的水費催繳簡訊裡並不會提供短網址連結,如用戶接獲任何可疑簡訊或電話,請務必提高警覺。」事實查核中心也提醒,上傳網傳影片的YouTube帳號,並非政府警政或資安相關部門,也非新聞媒體,其上傳的內容包括各種治安、資安及健康提醒,但都未附上具體消息來源,且影片的封面圖片、剪輯方式、敘述口吻的相似性及重複性極高,合理懷疑是內容農場影片捏造虛構的詐騙情境,試圖引起民眾恐慌情緒。
新進員工見福利信遭公司「釣魚執法」 過來人:九成同事都中招
現今社會詐騙集團猖獗,許多公司也會進行反詐意識宣導,日前一名網友就在社群平台分享朋友的親身經歷,指出該名朋友剛進銀行任職僅兩週,就誤點一封來自內部的電子郵件,原以為是公司要贈送禮物卡,沒想到竟是公司安排的「釣魚信件測試」。該名網友在Threads上表示,朋友在銀行上班不久就收到一封看似正常的內部郵件,內容寫著可獲贈禮物卡。朋友一時開心便點擊信中連結,結果立刻「中招」,被系統判定為未通過釣魚信件測試,接著被要求完成一系列網路安全培訓課程,作為入職訓練的一部分。原PO表示,這才知道這是銀行為了提高員工資安意識,特別設計的釣魚信件演練,藉由模擬詐騙郵件,觀察新進員工是否具備足夠的警覺性。一旦點擊可疑連結,就必須接受額外的網路安全教育,「原來銀行是這樣培養職員警覺性」,原PO也進一步分享自己的想法:「我覺得這個思路很不錯,也可以應用在家中長輩身上,幫助他們提高對詐騙的警覺性。」此文一出,立刻引來大批網友共鳴與熱議,不少人分享自身經歷,「好多大公司都有,測試員工警覺性」、「之前公司寄過假加薪通知的釣魚信件,結果九成同事中招」、「我們整組只要有一人中招,全組都得上訓練課」、「有同事已經被釣好幾次,甚至收到HR警告。」、「我次次都能通過,因為我根本不看公司信,更不用說什麼外部郵件了。」
全球8成釣魚信件目標!日本爆發多起QR Code詐騙 苦主3分鐘遭盜刷快6萬
身為QR Code的發明國家,日本近期卻出現多起與QR Code支付有關的詐騙事件。其中一起案例是一名男子在短短3分鐘內被盜刷近6萬日圓購買航空機票,成為近期詐騙手法猖獗的縮影。根據《朝日新聞》報導指出,該名受害男子回憶表示,他突然收到一封標示為快遞公司的電子郵件,內容聲稱「包裹無法送達」,需更改地址才能完成配送,並附上一個QR Code供操作。由於當時他正好有網購訂單尚未收貨,因此毫無戒心地掃描了該QR Code並輸入自己的信用卡資料。男子表示,這個網站還仿冒配送業者的官方標誌與設計,看起來相當專業。幾分鐘後,他發現信用卡已遭盜刷購買兩筆總金額接近6萬日圓的航空機票。雖然他立即聯絡信用卡公司,但為時已晚。除了透過電子郵件誘導的手法之外,也曾出現有人在住家投遞偽裝成房租繳費單的傳單,上頭附有QR Code誘導受害者付款。愛知縣於2023年1月就有一名男子因此詐騙約11萬日圓。報導中提到,詐騙方式不只一種,另一常見變化是以「退款」為名的騙局。Proofpoint資安專家增田幸美表示,詐騙者會假裝要進行退款手續,要求受害者掃描QR Code,實際上卻是引導對方將錢轉入詐騙帳戶。根據資料,2025年2月全球針對用戶發送的釣魚郵件數量高達5億7,500萬封,其中有8成發送至日本,顯示日本用戶已成為全球詐騙郵件的主要目標之一。除了日本當地外,海外其他國家也曾發生類似案例,有詐騙犯偷偷將中國店家原有的QR Code支付貼紙替換為假的,使得所有銷售收入直接流入詐騙帳戶。有人在新加坡因掃描號稱「可免費獲得珍珠奶茶」的QR Code而下載一個應用程式,結果手機遭駭,銀行帳戶瞬間被盜走相當於222萬日圓的金額。增田幸美也向民眾呼籲,若在實體商店使用QR Code支付時,務必確認該QR Code是否由店員親自提供,並檢查其是否有異常標籤或貼紙覆蓋跡象,以免落入詐騙陷阱。
趁亂打劫!CrowdStrike釀全球微軟系統大當機 駭客發釣魚信件「我能修復」詐騙
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也在第一時間發出聲明,表示目前唯一的解法是「手動維修」,龐大的工作量讓不少IT人員大呼崩潰。而現在有資安單位發現,現在有駭客四處發釣魚信件,表示他們能快速的修復CrowdStrike所帶來的更新問題,但最後也被證實,就是一個詐騙。根據《Tech Crunch》報導指出,美國網絡安全機構CISA日前發出一份聲明,表示目前有觀察到不法犯罪集團,趁著資安公司CrowdStrike釀出大禍之際,四處發釣魚信件詐騙許多公司行號。CISA也在聲明中表示,在這段時間,要特別留意那些不法份子使用釣魚信件進行詐騙。一名安全研究員也在社群網站X上發文表示,目前已經發現有不法份子使用多個域名創建電子郵件,後續開始發送各種釣魚信件。信件中只有提到,自己能處理CrowdStrike造成當機的問題,除此之外,信件內也要求使用者要修復的話,必須要支付數百歐元到指定的加密貨幣錢包。報導中也明確提到,目前資安公司CrowdStrike已經發布相關修正問題的方式,就是將發生問題的電腦手動切換進入安全模式,接著在安全模式中,把CrowdStrike資安系統中有問題的更新檔做移除。或是反覆重新開機發生當機問題的電腦,祈禱在哪次開機時系統有啟動CrowdStrike的資安系統,同時接收到CrowdStrike釋出的最新更新來修復問題。
果迷注意!駭客偽裝蘋果官方廣灑釣魚信件 一點「帳號秒被盜」
近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。如何開啟Apple ID雙重認證?根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
就怕民眾受騙!指揮中心啟用「政府專用短網址服務」 輔助防疫業務推動
中央流行疫情指揮中心今(26)日表示,為使民眾能清楚辨認政府官方網頁之短網址,指揮中心已於今(2022)年10月起使用數位發展部「政府專用短網址服務」,並將原先於疾管家與疾病管制署-1922防疫達人提供新聞稿短網址連結以政府專用短網址取代,以輔助防疫業務推動。指揮中心說明,「政府專用短網址服務」連結導向至原始網址沒有延遲相當順暢,除能避免原非政府專用短網址服務網址可能隨時間失效甚至導向錯誤網站情形外,也減少轉換短網址所需花費的人力成本與主機資源,且「政府專用短網址服務」均有存檔,可避免不同單位處理同樣網頁時出現不同網址造成的錯誤情形。指揮中心另指出,疫情期間時有接獲民眾反映,收到不明以指揮中心或疾病管制署等官方名義發送之詐騙釣魚信件或簡訊,內容出現不明短網址連結。指揮中心一再提醒民眾提高警戒,勿開啟此類信件或簡訊、點擊連結或附件,以確保個人資訊安全。政府機關網址一定是使用「政府專用短網址服務」,如昨(25)日發布新增個案新聞稿網址為「https://gov.tw/upJ 」。對於一般民眾也提供反查原始網址的功能,以減少民眾困惑。指揮中心提醒,鑒於全球COVID-19疫情仍持續發展中,中央流行疫情指揮中心正積極推動各種科技防疫措施,也請全民於疫情期間配合政府防疫作為,共同為維護國內防疫安全努力。
立法院遭駭客攻擊 警查源頭來自烏克蘭
總統府日前才爆發內部文件疑遭駭客竊取、變造,並寄發給媒體的「電郵門」事件,近來又有多位立委報案,指接到「假冒總統府寄發的電郵」,要求立委們填資料、點入郵件內附的網址,之後即會遭植入木馬程式竊走資料。刑事局今宣布已追查出駭客攻擊源頭,主機設在烏克蘭,但目前尚無證據顯示,與日前總統府的「電郵門」事件有關。警方表示,該惡意釣魚郵件的內容,為請收件人(立委辦公室)填寫「會議議程表」,裡面含釣魚網站連結,而一旦點入、下載,即會被夾藏的惡意程式(conference-2020.docx.zip)安裝木馬,進而遭駭。幹員追查攻擊來源後,發現該釣魚網站主機,位在烏克蘭某雲端服務公司,目前除已報案者外,立法院或其他公務機關有多少單位已受害,仍在釐清中,但尚未發現與日前總統府疑似外流文件案有關。對此,刑事局呼籲,在近期資安事件頻傳下,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式,誘騙被害人點擊或開啟附件,達到騙取個資、帳號密碼等目的,盼各政府機關、企業甚至民眾都能提高警覺,除安裝資安防護軟體外,也應養成良好的網路使用習慣,勿任意打開不明來源的電子郵件。
大膽!520總統就職當天 冒充總統府想詐騙立法委員
今天是520總統就職大典,不過下午時卻出現有人假冒總統府想要詐騙立法委員的事件,有多名立委收到自稱是總統府的電子郵件,在郵件當中附上一個連結,希望立法委員在裡面的表格填上連絡電話,並表示若不填寫就會連絡不到人,不過這其實只是詐騙的釣魚信件。詐騙郵件還模仿總統府信件格式企圖偽裝,不過仔細看一下寄件人帳號後便可發現是假冒。(圖/總統府提供)對此,總統府發言人丁允恭表示,經查府方並無發送相關信件,也旋將相關資料移送警方調查,呼籲各界注意,勿點擊來路不明信件中之連結或附檔。
台塑也遭駭? 不到三小時病毒抓到了
駭客事件層出不窮,昨日先是中油傳出全台系統遭惡意程式攻擊,感染勒索病毒,今日台塑也傳遭到攻擊,台塑集團證實,有查出釣魚信件攻擊,但在內部及早因應處理下,已陸續恢復作業。網友在《批踢踢實業坊》爆料影射台塑也遭駭客攻擊指出,今天台某系統疑似也出現異常,「今天好快就輪到台X了,不過好像影響範圍不一樣」。台塑化主管稍早表示,加油站正常運作,只是因系統關閉關係,消費者暫不能換取贈品。台塑集團指出,早上內部有員工上班覺得電腦怪怪的,有鑑於中油昨日遭到駭客攻擊,提高警覺,因應資安專家建議,先關機調查,發覺確有釣魚信件問題並立即處理,目前已復陸復恢正常作業。