你是否也收到Uber Eats的訊息稱您的付款方式遭拒,需要立即更新??其實這是釣魚簡訊,一但點擊連結更新付款方式,你的金融卡/信用卡可能馬上就被盜刷
近年來幾乎人人都有使用過餐飲外送服務,不管是FoodPanda或是Uber Eats,因此詐騙集團也鎖定了這樣的外送平台,這兩日開始陸續有民眾收到外送平台的釣魚簡訊
Uber Eats簡訊釣魚流程
一、假冒Uber Eats的簡訊通知
這兩天防詐達人的回報後台收到多則Uber Eats的釣魚訊息,裡面寫著這樣的內容:
Uber Eats : 您的付款方式遭拒,請立即更新,若未及時更新,系統將停權您的帳戶! https[:]//www[.]uber[.]abnormal[.]account[.]nberou[.]cyou點擊了連結後,馬上就被帶到一個像是Uber Eats的網站
二、假冒Uber Eats的釣魚網站
簡訊裡的連結將我們帶到一個像是Uber Eats的網站,但是網站頁面卻寫Uber,並且直接問用戶手機號碼或電子郵件地址 又或者是像一般的登入頁面一樣,給你使用Google、Apple、Facebook一鍵登入的選項
但是無論你是選擇哪一個按鈕,在你還沒有成功登入之前,頁面就會馬上跳出「賬號異常」的警告,稱「您的賬號異常,即將凍結,為避免影響您正常使用請點擊“處理”」
在這裏你應該要覺得很奇怪了,因為你根本還沒有登入,還沒輸入自己的密碼,或是授權使用其他平台的帳號登入,為什麼他會知道你的賬號狀態???
而且還不是使用台灣常用的「帳號」,而是「賬號」
三、騙取個資與盜刷信用卡
如果在上面這一步,你還沒發現他是詐騙而跳出,反而接著點了「處理」,那麼你就會落入詐騙集團的陷阱,以為你在解凍帳號,其實是在出賣個資給詐騙集團,甚至是給對方盜刷信用卡的機會
在這個頁面也出現了一個詐騙的特徵,就是頁面中每一個「?」的地方點擊後都沒有任何反應,正常來說這個符號應該是給用戶有疑問時點擊,裡面會有一些關於這一格的解釋
如何辨識釣魚
同樣手法的詐騙並不只是出現在這個案例裡,你可能會遇到一樣目的(企圖騙取登入帳密與付款資訊)的網站,但信件和網站看起來不太一樣,抑或是網站並不是假冒Uber Eats,而是Netflix、Disney+、KKbox、Spotify等其他串流平台
例如近期類似的幾個案例:
Netflix的付款被拒絕?!透過mailingboss.net轉址到神似Netflix官網的釣魚網站,盜用串流平台帳號與信用卡
郵局、順豐快遞、Fedex都遭冒用狂發詐騙簡訊「您的配送地址有誤」,點擊連結上當恐被盜刷上萬元!
所以最重要的是,要學會透過以下這些特徵自己辨識釣魚網站
1. 直接登入Uber Eats
如果你的Uber Eats帳號付款出現問題,那在你登入Uber Eats或是打開你手機裡的Uber Eats APP時,就應該會跳出通知或是警告,所以如果你收到這個簡訊,但你進到Uber Eats卻依然能夠正常點餐,那就表示簡訊是假的啦
記住!一定要自己搜尋或是自己打開Uber Eats官方,千萬不要透過簡訊裡的連結進入Uber Eats,他們雖然畫面做的很像,但不一定是真的
2. 寄件者資訊
如果是收到一般簡訊,記得看看電話號碼前方是否有「+」號,這代表是來自境外的訊息
如果是電子郵件或是iMessage,就要查看寄件人的郵件地址,詐騙集團使用的電子郵件常常看起來像是由亂碼組成。
3. 奇怪的小細節
奇怪的小細節通常包含:圖片模糊、錯字、或是沒有用處的按鈕
這個簡訊以及網站裡有一些奇怪的中文語法,例如在我們習慣用「帳號」而不是「賬號」
還有前面提到的「?」通通都無法點擊,單純只是一個擺飾
4. 使用防詐達人檢查連結
不管你進到的畫面看起來像Uber Eats或是其他外送平台,在即將輸入敏感資訊或是登入時都一定要記得多看一眼網址是不是你平常使用的官方網站
如果你無法直接透過網址辨識是不是官網,那你可以傳到防詐達人,由我們來幫你檢查!你只需要把可疑的連結傳過來,兩秒後就知道網站是不是安全啦
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
