近期許多民眾收到看似「中國信託」發送的身份驗證的電子郵件,這個詐騙 Email 描述「系統已暫停了您的帳戶,需要您進行身份驗證」的內容,並誘使你點擊假網址進入釣魚網站,而且有多種詐騙版本。建議民眾在打開電子郵件的連結前,務必確認寄件者 Email 與相關連結的實際導向網址是否可疑,避免輸入個資與下載安裝不明檔案,一定要多方確認以免受害。
假冒銀行的詐騙電子郵件
原始謠傳版本:
尊敬的客戶您好, 由於一項安全問題,我們的系統已暫停了您的帳戶。為了確保您的資料安全,我們需要您進行身份驗證。 請您在24小時內確認您的身份,您可以透過以下鏈接進行操作:https://www.ctbcbank.com/twrbc/login/ 如果您無法完成驗證,您也可以前往我們最近的分行解決問題並恢復帳戶。我們的專業團隊將會協助您處理相關事宜。 如果您已經解決了問題,請忽略此訊息。 祝您 身體健康,萬事如意。 感謝您的合作與理解。 順祝 商祺 中國信託商業銀行 敬上
主要收到這樣類似的電子郵件:
詐騙提醒:
要怎麼判斷是假的電子郵件?
以這個偽冒中國信託商業銀行的電子郵件為例,首先,寄件人名稱可以是假冒的,從名字看起來好像是來自於官方發送的,但實際將寄件人的名稱點開,仔細檢視其 Email 網域,會發現跟中國信託的官網無關,是很奇怪的域名。
發現這樣可疑的信件,真的要保持謹慎。
當心高風險的偽冒網址與超連結
在收到這樣附上不明的連結或按鈕圖示的郵件時也要小心,如果手邊使用的是電腦,建議可以先用滑鼠滑過該連結(先不要點),會顯示出超連結網址(若是使用網路郵件信箱,一般會出現在瀏覽器左下角),藉此可以先確認一下是否為官方網站的連結。
假冒網址型
假冒按鈕型
經 MyGoPen 測試,用手機點進去會出現偽冒的中國信託網頁,要你輸入身分證字號、使用者帳號、網銀密碼,誘騙你輸入相關帳密。
另外若收到了有檔案的附件,如果無法確定或覺得可疑,就千萬不要開啟與安裝,很有可能是惡意程式,後續恐造成資安問題或財損。
如果真的不小心已經填寫了怎麼辦?
當然若是不小心已經填寫相關登入資料進去,很可能個資就會被釣魚網站盜用,真的要趕緊與該銀行聯繫,並回報相關狀況。萬一是誤輸入並送出了信用卡資料時,警政署 165 反詐騙提醒,請立即通知發卡銀行啟動停卡,將損失降至最低。
資料來源:
中國信託 - 訊息是否來自中國信託
延伸閱讀:
【詐騙】中華郵政英文電子郵件通知?釣魚網站騙你信用卡資料
【詐騙】欠缺資料?假的DHL追蹤貨件包裹簡訊!騙信用卡釣魚網站,切勿輸入個資!
