【釣魚警告】Hinet被駭客入侵,假裝是中華電信HiNet WebMail Service寄送釣魚郵件,並且以密碼即將到期為由,要求更新密碼,其實是要騙取使用者的帳號密碼!你也收到這則郵件了嗎?到底收到類似郵件該如何辨識?
HiNet釣魚信件
就在今日(2021/10/8),有人收到來自Domain為ms24.hinet.net的電子郵件,主旨為「您的电HiNet子邮件密码今天到期」這樣夾雜著簡體字又難以閱讀的文字雖然一看就有詐,但寄件者看似來自HiNet,很容易讓人不小心誤信。
釣魚信件內文:ID:HiNet用戶
您今天是否要求為您的帳戶重設密碼8/10/2021 8:30:51
如果沒有,請使用下面的按鈕輸入相同的密碼
現在點擊
如果您在24小時內未採取任何措施,您將被鎖定在帳戶之外。
如何分辨HiNet釣魚郵件
- 簡體字:這封郵件在主旨就露出馬腳,幾乎全部使用簡體字,如果看到簡體字就要小心寄件者可能來自境外,並非從台灣寄出的郵件。
- 難以閱讀的寫法:除了主旨看起來”HiNet電子郵件“寫成”電HiNet子郵件“之外,”請使用下面的按鈕輸入相同密碼“也是很少見的系統信寫法,通常會是要用戶前往回報可疑動作,比較少見到強調要輸入相同密碼的。以及“您將被鎖定在帳戶之外” 這些奇怪的敘述都可能是境外語言翻譯過來而造成的語句不順。
- 時間限制:許多詐騙喜歡善用時間限制,讓受害者因為時間壓力而降低思考時間,無論是限時購買的一頁式購物詐騙,或是像這種稱如果不趕快回應,您的帳號即將被鎖定這類的釣魚信件都是同樣的手法。
HiNet釣魚網站
在按照釣魚郵件中的指示點擊按鈕後,就會進入到一個”HiNet“登入頁面。注意!!這是假的!!他是要竊取你的登入帳號和密碼,如此一來他可以盜用你的HiNet帳戶,並且他有可能使用同組帳密試圖登入其他平台帳號,如Facebook、Line…,盜用你的帳號做違法的事。
假Hinet網頁郵件服務登入頁面
我們還發現這個網站裏駭客植入了很多的檔案,如下圖
假Hinet網頁郵件服務登入頁面
如何辨識假登入頁面
下圖才是真實的HiNet網頁郵件服務登入頁面,在排版上兩者非常相像,但萬一是沒有進過這個畫面的用戶,可能不疑有他就在假的登入頁面填入資料了。接下來我們來告訴你常見的假登入頁與真實的有什麼不同,以後無論是哪個網站你都能有一個辨識標準,保護自己!
真Hinet網頁郵件服務登入頁面
- 網域:雖然釣魚網站的部分網址已經馬賽克,但還是可以看出他與真實的非常不同,除此之外,還刻意使用大寫的”H”,也就是”Hinet”以及”Html“來避開追查,如果是試圖自己找到此釣魚網站的人,必須要輸入一模一樣的大小寫才能夠存取到這個詐騙頁面。
- 隨便都能登入:這種釣魚網站他並不是真的有你的登入資料,因此即使你雖面打一串帳號密碼,他都不會跳出”帳號密碼錯誤“這樣的警告
- 嘗試按下登入以外的按鈕:許多釣魚或是詐騙網站沒有花太多的心力把網站建好, 因此除了她希望你點擊的”登入“按鈕以外,常常其他的按鈕都是失效無法點擊或是會被帶到”真正的官方網站“,以這次的HiNet釣魚網站為例,當我按下”常見問題“以及”帳號申請“時,都是將我導到website.hinet.net的網域。
使用趨勢科技防詐達人一秒辨識真假網站
如果你趕時間,或是擔心自己還是無法辨識怎麼辦?來!使用趨勢科技防詐達人
無論你正在使用手機或是電腦都能夠讓你在幾秒鐘內得知是否為安全網站
手機用戶:防詐達人聊天機器人
你可以加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中
徵文比賽現正開放投稿中,快來參加拿好禮
最近我們正與方格子合作舉辦徵文比賽《謊言博物館:展品徵集中》,只要投稿與「你遇過的謊言」,並分享你發現謊言後的心路歷程,就有機會奪得電子禮券$500,甚至是免費拿走一台趨勢科技與SecuX聯名的加密貨幣冷錢包,讓你從此遠離加密貨幣詐騙!
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
