近日假冒貨運公司的詐騙大量出現,有民眾收到「宅配通」的提醒「您的包裹已到達辦公室」,要你確認信息並付款,小心看似70幾元的帳單實際上卻讓你損失上萬。快看文章比對一下你信箱裡的郵件是真的包裹通知還是詐騙!
宅配通電子郵件是真是假?
如果你收到的郵件如下圖,那是假的,是詐騙!
該信件主旨為「提醒:我們已在辦公室收到您的包裹」
您的包裹已到達辦公室尊敬的顧客
您的包裹正在等待遞送。 請確認付款(72.70 TWD)。 在線驗證必須在有效期前2天內完成。
預計交貨日期:14/10/2022。
您的運輸代碼是 UP20100253652TW
點擊下方確認您的信息。
謝謝,
鵜鶘隊快遞 ,
其實早在兩年前就曾經出現過類似的郵件,165全民防騙網還有在闢謠專區
發文警告。該郵件也是假稱包裹已經送達辦公室,不一樣的是主張發件人地址錯誤需要提供文件。
宅配通釣魚網站填資料損失上萬元
如果點擊信件中的「確認」按鈕,甚至不需要登入就馬上進入一個付款頁面,上面稱要付款72.7元,要民眾輸入信用卡或是金融卡資訊以付款
小心在釣魚網站輸入自己的付款資訊不只是卡片資訊會外流到歹徒手中,你還有可能馬上就收到上萬元的扣款通知,才不是只有70幾!
這裡提供其他假冒貨運詐騙手法的
新聞,有民眾以為只是支付90元的費用,結果一下被刷11萬元!
如何辨識假「宅配通」郵件
1. 檢查寄件者網域
一般來說公司的郵件地址會使用公司的「網域」,而電子郵件網域是@後方的那一連串,而不是@之前的取名
上圖這次的寄件者「pelicantw@gasssmail.com」就是將宅配通的英文名寫在@之前,後方反倒是一串看不出是哪家公司的郵件網域
提醒大家下次除了看信件內文以及寄件人名稱,也要看看他們的電子郵件地址
2. 宅配通不會自稱「鵜鶘快遞」
不管是郵件署名還是信件都出現「鵜鶘隊快遞」「台湾鹈鹕快递」自稱,但在165的
闢謠文章裡也已經明確指出宅配通不會使用「台湾鹈鹕快递」發送相關郵件及簡訊
3. 出現「簡體字」或是「非台灣用語」
有很多詐騙是外語人士,釣魚郵件和網站都是直接中翻英,有時會夾雜簡體字或是非台灣用語沒有被更改到
例如郵件裡的「在線驗證」和「信息」,甚至付款網站全部都是簡體字
4. 網頁製作粗糙
在這個案例裡付款的釣魚網站做得尤其漏洞百出,不只是全部簡體字呈現,還有很多文字和圖重疊在一起。
另外網頁製作粗糙還有可能出現其他特徵:
- 圖片模糊
- 按鈕無法點擊
- 點擊其他按鈕就被帶回首頁、要求登入或是進入「404 Not Found」
5. 檢查網站連結
現在有很多詐騙網址都被包在官網網址下,抑或是用按鈕包裝,讓你難以一眼就看出點擊後會被帶去的目的地網址
如果使用電腦的人,可以將游標停在超連結處不動,就會浮出隱藏的網址,此時就可以比對看看是否與官方宅配通網址(https://www.e-can.com.tw/)相同
下圖是這次釣魚郵件裡「確認」按鈕的隱藏網址「hxxp[:]//sicma[.]mg/post-gov-com[.]tw」,就很明顯與宅配通無關
如果你不知道真正官網的網址,那你可以先對超連結「點擊右鍵」或是使用手機「長按」,並複製連結,然後將他貼到
防詐達人的Line聊天室,就可以馬上知道這個網站是不是詐騙囉!
如果有任何包裹相關的疑問,也一定要透過以下官方提供的聯絡方式詢問,建議不要隨意點擊不明網站上的客服對話
全方位防詐騙工具包: