文前碎碎念
俗話雖說有一就有二,有二不一要定有三,但這次還真給我殺出另一通訊息來讓我再寫一篇吐槽啊。
不過可惜的,這篇應該不會再像是前一篇一樣的長文了,至於原因,就聽我娓娓道來吧。
正文開始
簡單來說的話,就是在某個普通的日子中,一則神奇的詐騙訊息,就這麼劃破寧靜的打入我的手機收訊匣中,並從眾多已看到厭煩的投資推銷,以及急事外找的廢話中脫穎而出,抓住了我的目光,於是我就抱持著實驗吐槽家的精神,寫出了一篇嘔心瀝血的實測記錄(X)。
不過正當我以為寫完後就能一切回歸平靜,正準備繼續尋找人生的意義時⋯
它就這麼無情地出現了。
該怎麼說呢,其他先不提,你文中的「活動時間」明明是只到8/20截止,那你在截止日當天才寄的意義為何?難道是嫌現在政府的補助效率還被罵不夠嗎?
而且,經過這幾個月來詐騙訊息的洗禮,應該大部分人看到最後繁簡交雜的「申請点击領取」文字後,就會覺得不妙,有所警惕了吧?
不過有趣的是,當我這次嘗試進入這個網址後⋯
哎呀,居然是一個樣板與上次完全不同
(但同樣收錄於這篇查證文中)的新網頁呢,這下我的好奇心可又被勾起來了。
而且,既然人家都這麼好心的傳了個新題材過來,那我也只好勉為其難的收下發揮囉(咦?)。
首先,我們就來從網址看起,這次所使用的網址是「www.diigov.com」,很明顯的就是上一篇中提到常見的「XXXgov.com」這種結構,也就是故意在名稱中加入「gov」關鍵字,讓人誤以為是政府網站,但正常的政府網站,應該要是「.gov.tw」作結,這個甚至連「.tw」都還不是。
不過雖然網址破綻百出,但在名稱及及圖標的部分倒是沒有馬虎,可以看到他連LOGO都搬過來,名稱好像也有那麼一回事一樣,下面截圖左側為這次詐騙網頁,右側為正版衛福部網站。
前面文字說明部分就先跳過了,就只是一些帶有部分錯字,或非慣用字的方案介紹,我們接著來看的是這個神秘的跑馬燈。
這是什麼抽獎還是交易成功公告嗎?
這樣公開展示申請補助的名單,有違反個資法的疑慮這點不說,如果是真的補助申請的話,放這種在一頁式商品廣告中已經泛濫的東西,是希望大家都來領補助嗎?
而且如果我們仔細一點,到網頁原始碼去檢查的話⋯
可以看到這跑馬燈訊息基本上是寫死的,而且還差不多放了50組左右來讓重複率降低,你就會以為他好像一直在更新,順帶一提,下方的申請人數統計也是固定的,沒有即時抓取資料。
不過有趣的來了,當我們嘗試讓網頁重新整理的話⋯
累計人數居然真的會增加誒,線上人數也有變化!?
好的,這下換我要慚愧了,居然忘記靜態內容也可以在從後台取得資料時進行更新這點,還請各位網頁設計前輩原諒。
不過,至少還有一步能夠破解,如果我們清除快取,直接開啟一個新網頁,將網址重新輸入再看的話會怎樣呢?
看來我應該還是想太多了,累計人數居然減少了一百多人,這個矯正回歸還真不少。
跑馬燈的部分也說夠多了,我們就接著往下看,底下的「申請」、「查詢」、「線上客服」選項,好像都沒什麼特別的,不過下半部的一些資訊區塊就值得來看一眼了。
有趣,這部分就有用心在做了喔,上面截圖中,左側是這次詐騙網頁,右側則是正版衛福部網頁,除了區塊標題完全照搬之外,點開選單後還真的會把一些「最新資訊」秀給你看,不過現在都已經八月中了,這個最新還停留在7/27,會不會有點延遲太多了呢?
我們同樣的來檢查原始碼,先來看一下正牌網頁的內容(圖為隔天補截,因此最新訊息與前面有所差異)。
這裡可以看到,正常的訊息會附帶一個網址,連結到正確的公告網頁,而如果我們回到詐騙網頁來看的話⋯
連結居然只是一個JS指令?
仔細看的話,這個網頁中的所有訊息連結,都是同樣的狀況,包含最底下的社群帳號連結也是。
這就有趣了,而作為查證,我們就冒險點進去看看會發生什麼事如何?
結果每個點進去都直接跳到補貼申請的電話認證,到底是多想要人去申請啦!
不過既然他都這麼誠心誠意地邀請我們申請了,那我們還是來大發慈悲的給他釣一下,看看會發生什麼事吧!
這裡就使用跟前篇同樣的手法,輸入免洗手機號碼去收取訊息,然後等待⋯
嗯,等待數分鐘後,完全沒有訊息傳過來,也不知道是他有擋免洗,或是這些號碼都有被註冊,又或是這個網站早就失去作用了,我大概換了三組左右,皆無收到認證。
很明顯的,我們的實測也只能到此結束囉,畢竟連魚鉤都沒辦法咬的話,是要怎麼被釣呢,您說是吧(喂。
另外,應該有人注意到詐騙版網站右下角總是有一個綠色圖標吧?
沒錯,這是他的客服系統,但基本上應該也是不會有回復的,至少我當時實測是如此。
最後
我們就在版面中附上正版的衛福部網站截圖與連結
結束這一回合吧
寫了這麼多吐槽,還是不免俗的在來提醒一下,未來看到這種可疑訊息或網站,
請再三查證,現在假訊息查證管道很多,像是常聽到的
「MyGoPen」、「台灣事實查核中心」、「美玉姨」等,皆可在第一時間幫助判別訊息真偽,也希望這種訊息能更有效的獲得整治,還給大眾一個安寧。
《全文。終了》
...or maybe?