昨天我的gmail帳號收到一封假藉監理站名義的詐騙, 內容大意是我有交通違規罰款未繳,必須在24小時內線上繳納。
這個是典型的釣魚手法,詐騙集團用不同的理由將人導流到他們製作的假網站,以竊取身分證字號,信用卡號碼等個人資訊。如果你剛好知道前幾天超速被照相了,你就可能疏忽,沒有查證就點擊連結被假網頁騙了。
這次碰到的手法挺粗糙的,從寄件者的mail address就可以發現不正常,監理站的網址怎麼會以be結尾,還有個帳號在mail loop裡,台灣的政府單位的網址都是gov.tw,不是gov.tw結尾的話,就必須特別留意。
假監理站網站意圖騙取信用卡號碼和安全碼
點擊mail內容的連結後,會連到這個以假亂真的監理站網站,但是細心的話從網址可以看出不尋常,我隨便輸入身分證字號和車牌號碼,沒出現任何錯誤訊息。
還會出現違規日期,事由和罰款金額。
點擊步驟三之後,重頭戲就來了,要你輸入信用卡資訊:持卡人姓名,卡號,有效日期和安全碼。
然後網頁就一直轉圈圈,如果你輸入的是正確的資料,你的信用卡資訊就外洩了。
善用搜尋查詢
收到這種信時,除了留意寄件人資訊,點擊連結前先把滑鼠移動到連結上方,看一下網址。最好也養成上網搜尋的習慣,你可以搜尋監理站詐騙,監理站的網站等,交叉比對。另外如果有交通罰款,監理站會寄掛號信給你,等收到罰單再去繳納就可以。或者也可以自行上電子監理網查詢。
