2024-03-06 (星期三)

近期不少公司、個人接連收到假冒的 Meta、Apple Pay 詐騙信件，詐騙集團假造這些知名公司發送帳戶停權的釣魚信，意圖讓你緊張進而點擊信件的釣魚連結。一個不小心，你可能會直接把公司的帳戶密碼或信用卡資訊直接送出。要防範這類釣魚信也並非沒有方法，其實細心、冷靜就能避免掉進大多數的陷阱。台灣網頁 Cool3C 有一篇文章介紹辨識、防範詐騙信的 5 個訣竅，今天跟你分享。

Hacked email accounts can be used to impersonate the owner and send a phishing message to all contacts. Phishing emails may also come with legitimate hyperlinks that redirect victims to a confusing series of pages, finally leading them to a page to steal their information.

有詐騙集團假冒 Apple Pay 發出電郵，宣稱用戶的 Apple Pay 被停權。收到這樣的通知先別急著點擊連結認証，以這次的 Apple Pay 為例，可打開自己 iPhone 的「錢包」App，檢查 Apple Pay 綁定的信用卡是否出問題。其實這封電郵說不出用戶名字，而以「您好客戶」開頭，發送電郵的網域不是 apple.com 而是一串奇怪英文字，已是非常可疑。

最普遍的「網路釣魚」（Phishing），就是假冒大公司或知名單位給你發信件、電郵、訊息，用各種方法騙你提供個人財務資料，從而騙去你的錢財。例如他們會義正辭嚴的通知你，你侵權了他們公司的圖片，要你點擊連結確認，或是用下載附件回覆資訊，讓你安裝惡意軟體。

那我們該如何防範受騙呢？

重點一：別點擊信中任何連結、勿下載任何附件

釣魚信之所以叫做釣魚信，就是因為你不上鉤吃餌就不會出事。多數的詐騙釣魚信件，不外乎是誘導你點選連結，或是引導你下載附件。因此不隨意點開信件的連結，也不下載陌生信件的附件是防範的第一要務。 

此外，附件檔案類型是可以偽裝的，看起來是圖片但卻暗藏惡意程式。另外連結也可以透過轉換網址或是錯誤的拚字讓你疏忽，被誘導至看起來很像官網的假網站。

Meta 通知你，說你的廣告帳戶已被停用，收到電郵的管理層可能會嚇一跳吧？但留意，電郵是經 hotmail 網域發出，Meta 員工怎會用 hotmail 處理公事？這就露了馬腳。(Photo from Cool3C.com)

重點二：不要輕易提供個人資訊、銀行帳戶或重要證件

除了誘導你點選連結、下載附件外，另外也有一種是透過信件往來獲取重要資訊。曾有詐騙集團鎖定高價值目標後，謊稱是某公司業務窗口，花了長時間以信件往來談生意，獲取對方信任，最終得手。 

對於一般人而言，陌生信件要求你提供個人資訊如車牌號碼、SIN 號碼，或銀行帳戶資料，若非絕對可信的來源，切勿輕易給對方相關資料。假若有必要透過信件傳遞機密資料，可利用壓縮軟體壓縮後加上密碼，並將密碼利用不同的管道告知對方，能減少信件內容外流的風險。 

重點三：勿輕信信件中寄件者名稱、電郵地址，也注意拼字是否正確

信件中最容易假冒的就是寄件者，另外電郵地址與網域也可能造假，也有部分手法是用錯誤的拼字誤導你以為是正確的網域，例如將 Apple 寫成 App1e。收到信應該先確認寄件者、發信網域，雖然有可能造假但難度較高且多數釣魚信都沒這麼認真，都是用 gmail、hotmail 等免費信箱寄送居多。

這封電郵標題誇張有壓迫感（Action Required！），送件人電郵地址跟他自稱所屬的公司不同（說是銀行，卻以 gmail 發信）、說不出收件人名字（Dear valued customer）、內文多錯漏別字、還有奇怪的附件（如果是 .exe 更是可疑），很有機會是一封網騙電郵。

重點四：留意收件人稱謂以及寄件者署名

這是個用來辨識的小細節，如果是官方發送的信件，通常都會有你註冊時使用的帳號名稱或姓名，信件中往往也會使用這樣的名稱。但多數詐騙信中，會用親愛的用戶、尊貴的客人之類較為攏統的稱謂，而非精準的稱呼，雖然不代表一定正確，但往往也能憑此過濾掉不少信件。 

此外，商業往來的信件中，寄件者大多會在文末附加簽名檔，包括公司名稱、聯絡方式等資訊，雖然不一定真實，但也是個可用來辨識的細節。

重點五：冷靜面對，尋求協助 

通常釣魚信都會用緊急或是具威脅性的語氣來讓你分神，像是你中獎了需要在今天內領獎，或是威脅你侵權需要立刻回覆否則將提告，當你緊張時就很容易墮入陷阱，因此冷靜非常重要，接著是尋求協助。

身在加國的你我，一旦不幸懷疑遇上此類詐騙案，除了報警，更可向各個城市的商業促進局（Better Business Bureau）尋求協助。 

要傳送機密資料，可用 ZIP 等的壓縮軟體壓縮並加密，以電郵傳送，密碼再用別的渠道通知對方（例如電話 text message 或 WhatsApp），這樣就能減低信件內容外洩的風險。(Photo from Cool3C.com)

在如今這個網騙猖獗的年代，一定要學懂保護自己，以防受騙！