請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

【詐騙】衛福部的紓困補助郵件?當心釣魚連結!你的網銀可能會被登入

不少民眾近期檢查電子信箱時,可能會收到有關衛福部「紓困 4.0 方案」或「COVID-19 補助計畫」的郵件,點開來會出現帶有衛福部 LOGO 的介面,要你輸入手機號碼認證並填寫身分證明資料。經查證,「紓困 4.0 方案」早已在 2021 年結束,這些都是假冒的衛福部網站,甚至出現 5.0 的方案版本,網址用「 gov.tw 」結尾,讓人誤以為是政府網站,詐騙集團藉此騙取個資,或登入你的網銀帳戶把錢轉走。民眾務必留意可疑連結,切勿按照指示填寫資料,以免造成個資外洩或財物損失。

衛福部「紓困補助計畫」郵件?

主要收到這類電子郵件:

連結會帶你到這樣的網頁:

查證解釋:

申請新冠肺炎紓困補助?

首先最重要的一點,MyGoPen 過去的查核報告中,解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」,已在 2021 年截止,現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件,都是釣魚網站。

破解假衛福部官網

檢視釣魚郵件附的網址,會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結,目的就是要讓民眾誤以為是政府網站,放心填寫個人資料。但這些其實都是詐騙網頁,因為政府網站的網址最後面會是「 .gov.tw 」,而非「 gov.tw 」。

舉例來說,衛福部是「 www.mohw.gov.tw 」,勞動部是「 www.mol.gov.tw 」,內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」,「.gov.tw 」才是真正的網頁

除了依網址判斷,也可以透過檢視網頁內容完整度,來確認是否為正確的政府網站

以這次的案例來說,正常的衛福部網站,點擊下方焦點新聞的連結,會出現正常的新聞稿內容;但如果你進的是釣魚網站,頁面上雖然同樣有焦點新聞的選項,但無論點選哪一個,都會進到要你填寫手機認證的頁面,如果沒注意,手機號碼就有可能外洩。

釣魚網站在內容上也常會出現錯字或簡體字,這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容,這些是一頁式詐騙網站常見的手法,政府網站並不會出現這類訊息,因為涉及個資問題。

如果拉到網頁底部,會發現釣魚網站雖然有列出衛福部的地址,但沒有市話或傳真號碼,為的就是避免民眾自行打電話去衛福部詢問真偽。

如果點了假衛福部網站會怎樣?

根據「趨勢科技 防詐達人」實測,如果按照釣魚網站的步驟走,輸入完電話認證後會要你填寫身分資料,並要求附上身分證正反面照片;詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」,藉此騙取錢財。

如果輸入使用者代號和密碼,手機會收到「驗證碼」,這並不是衛福部在驗證你的手機,而是詐騙集團正使用你提供的使用者代號和密碼,試圖登入你的網銀,因此銀行會發簡訊給你,確認這是本人的操作。民眾如果輸入驗證碼,代表授權詐騙集團使用你的銀行帳戶,可能很快就會發現自己銀行內的錢被轉走了。

總結來說,遇到可疑的簡訊、電子郵件或電話等,可以透過網址、網頁內容完整度等方式確認是否為釣魚網站,或事先撥打 165 反詐騙詢問;如果已經遭到詐騙,請盡早到警局報案作筆錄,暑假期間詐騙猖獗,民眾一定要提高警覺,避免個資外洩或錢財流失。

資料來源:

行政院 -負擔減少、補助更多、標準放寬、紓困加碼 紓困4.0方案再精進

趨勢科技 防詐達人 - 不是網址有 gov.tw 就是政府網站!假冒衛福部的新型態紓困補助詐騙網站2.0現形

延伸閱讀:

【詐騙】紓困4.0精進方案?申請要填網銀帳號密碼?冒用政府單位的釣魚網站

【詐騙】防疫專案線上申請網站?每人補助3000元?冒用衛福部的釣魚網站!切勿上傳任何證件與個資

【詐騙】防疫紓困領取貼文?匯款就幫你申請跑程序?沒辦好還讓你荷包失血!

查看原始文章