回答三題就可以獲得全聯、家樂福、大潤發購物券一萬元?這是知名釣魚網站!千萬不要輸入個資
閱讀時間約 4 分鐘
縮圖是「TW Hongbao」的網址,寫著「您有機會贏得超市購物券一萬元」,並引導民眾回答三題簡單的問題,隨後就可以自己選擇要全聯、家樂福還是大潤發的購物券一萬元,其實這是知名的釣魚網站Torpedo Digital,千萬不要為了不會來的購物券提供自己的個人資料。
近期防詐達人後台收到大量的回報,都是指向一個叫做TW Hongbao的連結
在它的敘述裡說「您有機會贏得 超市購物券一萬元 」,並要求回答幾個簡單的問題
這實際上是一個釣魚網站,就如同我們滑網頁最常被跳轉的畫面「恭喜您」(如下圖)
只不過這次的是朋友之間可以主動分享這則訊息(但千萬別分享)
一、問券釣魚是如何引誘你上鉤
Step1. 回答三個問題
目前遇到的這些網站都有一個很神奇的共通點,就是總喜歡叫人回答“3個問題”(三永遠是一個神秘受眾人喜愛的數字,詐騙集團也不例外),而且三題都非常簡單,也是透過這樣簡單而且快速的步驟,讓民眾有「試試也不會怎樣」的念頭。
這個TW Hongbao網站,也是問了三題,分別是性別、逛超市或大賣場的頻率、年齡
Step2. 選取想要的購物券
回答完三題之後,TW Hongbao還讓民眾可以自己選擇想要哪一家超市的一萬元購物券,包含全聯、家樂福、大潤發
都是平常大家常接觸的賣場,而且一萬元!!這麼大的誘因,肯定有很多人此刻腦袋的煩惱是我該選哪家,而不是「這是不是詐騙」吧
Step3. 輸入個人資料
終於下好離手後,它要求要先輸入資料進行“驗證”,但其實它根本沒有驗證,只是要你輸入而已,小編隨便填寫也是通過了,甚至也沒有信箱驗證信
按下“同意以下事項”後,還會要求要輸入縣市、電話以及生日
Step5. 只留下被騙的你傻傻的等待
這個活動從頭到尾都是說“有機會”獲得,但沒有提供任何抽獎公佈時間,也沒有提供寄送時間跟寄送方式
而且這個活動已經在社群上流傳非常非常非常久的時間,對於一個短期活動來說也很不合理
SO 這個網站主要就是要拿取你的個人資料,那究竟他們拿走是要做什麼?
- 把你的個資拿到暗網販售
- 利用你的個人資料再進行更深入的詐騙
- 個資被盜用來做壞事或開設假冒“你”的帳號
P.S. 有些問券釣魚最後甚至會要你分享給好友
例如最近新的問券釣魚-「全聯10000禮品卡」,就是填完問券後還要民眾分享給5組或20個朋友,才可以領取獎品,但千萬不要急著分享,你以為你在分享好康,其實是在讓其他人也經歷個資外洩的風險!
二、破解問券釣魚
1. 無法點擊的按鈕
在畫面中被紅色匡起來的部分都是一般來說理應可以點擊的按鈕,然而他其實就只有圖片,點下去不會帶到任何其他網頁,也不會有反應
在此處贊助商的圖示也有一樣的狀況,台北富邦銀行是無法點擊,而友邦人壽則是點擊後會被帶到一個無法載入的網頁
這些是網站不用心設計一個很重要的指標,在其他假冒別品牌官網的釣魚詐騙中也常常有這種狀況
2. 低解析度的icon或照片
如圖,這個網站甚至連自己的icon「TW HONGBAO」都很模糊
底下四張不明所以的人像照片旁的介紹字也看不清楚
3. 主動查資料
大家在收到好康或是噩耗時,都可以先多主動查資料,例如像這一個案例,民眾就可以先上網查看看「Torpedo Digital PTE. LTD」這家公司,或是這個網域「tw-redpacket-51」
無論是公司還是網域的搜尋結果都可以發現,他早就被揭發過是一個釣魚網站,在2021年4月的時候是一個假冒凱擘大寬頻抽iPhone12的網站
4. 使用趨勢科技防詐達人 —— 一秒辨識詐騙
如果你沒有時間或是精力經過上述的步驟檢查每一個網站
只需要一秒❗️防詐達人就可以幫你辨識出網站是否被列為詐騙
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
留言0
查看全部
