釣魚詐騙網站形式多樣且持續進化,甚至一天之內就可以變出數十種不一樣的網址混淆視聽,民眾第一時間可能難以辨認真假。近期網路就流傳一則「現身說法」,有民眾誤信假借衛福部名義的「紓困補助」網站,點入網站後後被要求輸入手機、銀行帳戶資訊及簡訊認證碼,藉以詐騙民眾金錢。
近期還有許多假借不同機構、企業名義的「填問卷發獎金」活動,也都是要騙取民眾個資及簡訊驗證碼或要求轉傳分享擴大假訊息影響力的詐騙訊息。
面對網路流傳各種不同名目的假網站,查核中心提醒,看到社群平台或通訊軟體傳來不明來源的網站,先不要急著點進去,一定要養成先辨認網址的好習慣,確認是否是真網站,就能避免掉入陷阱。
查核中心諮詢趨勢科技防詐達人產品經理劉彥伯,教大家3招辨認正確的官方網址。
方法1:對「亂數」網址存疑
劉彥伯表示,一般網傳的詐騙簡訊可能是亂數網址,或偽裝成企業、政府官網網站的網址。
亂數網址意思是,網址的編碼完全沒有意義,不是英文單字的結合或可以連結到企業的組合。
比如說,LINE的官方網址會是「line.me」,翻譯是「line 我」這是有意義的字眼;又比如說「街口支付」的網址「jkos.com」,joks就是「街口」的諧音。企業、政府網址通常會有意義,而不會是一群無意義的亂碼組合。
方法2:政府網站看「.gov.tw」
一般網址識別可以看網址結尾,政府單位是「.gov.tw」、教育單位是「.edu.tw」、企業是「.com.tw」,劉彥伯說,現在很多民眾已經會看網址結尾識別,但不法份子也跟著進化,有詐騙網址就以「abcgov.tw」魚目混珠,民眾看到有gov.tw就誤以為真;也有一種手法是把「gov」的字母o換成數字0,變成「g0v.tw」民眾如果不察也會誤會。因此民眾在識別網址時要多看幾眼、認真識別。
查核中心觀察,近期確實有假的衛福網站,其網址刻意寫成「www.mogov.tw」,事實上,真的衛福部網站網址為「www.mohw.gov.tw」,但網傳網址故意取巧混淆民眾。因此,民眾檢視網址是否是政府網站時應更留意。
方法3:檢視真官方網站
劉彥伯說,對於不會英文的民眾來說,要識別網址是否有意義確實有一定的難度,尤其現在政府各部會或地方政府推出的各類活動、補助,確實都沒有統一的網址形式,再加上短網址盛行,也會增加民眾辨識困難。
劉彥伯說,因此民眾如果要在網路上申請任何政府補助、活動方案、抽獎等,務必先上該單位的官網查證,若真的有相關活動,官網一定會有資訊,待查證過後再進行填答比較保險,以免洩漏個資或有帳號被盜用、銀行餘額被盜領的風險。
另查核中心觀察,過去也常有假借企業如IKEA、全聯,或是金融機構銀行的名義發布的「假問卷領優惠」詐騙網站。民眾應優先至該企業、機構官方網站確認是否有此活動。
文章出處:本文原載於【台灣事實查核中心】(【謠言識讀術】政府機關網址辨識術),詳見:https://tfc-taiwan.org.tw/articles/8643