詐騙!山寨郵局發送未繳關稅郵件「您的包裹無法寄出,因為尚未支付關稅」,填寫資料將被盜刷信用卡
先前出現過的郵局催繳關稅釣魚郵件又來啦!這次是中文版的信件,而且還有民眾剛好在蝦皮下訂海外商品後收到這樣的信件,真的會不知道這是真的還是假的,如果你也收到類似郵件,快跟防詐達人一起看下,你收到的是不是也是這封“釣魚信件”
一、山寨郵局釣魚流程
中華郵政未繳關稅郵件
信件內容:
您好,
您的包裹無法在2022年3月24日寄出,因為尚未支付關稅(52.76新台幣)
交貨時間安排在:25.03.2022 – 26.03.2022
金額:52.76新台幣
收款人:中華郵政
要確認您的包裹已送達,請單擊此處
如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)!
如需更多服務,請單擊此處查找您的運輸跟蹤
此電子郵件是自動發送的。因此,不可能對他們作出回應。
謝謝你的信任,
您的中華郵政客服
中國信託扣款頁面
根據Dcard原Po的說明,無論點擊中華郵政的信件裡任何一個挾帶的連結,都會被帶到「中國信託的扣款頁面」,如果在這裡輸入你的信用卡號、檢查碼、跟信用卡到期年月,就會開啟你盜刷之旅,詐騙集團將永遠都有你的信用卡資料,你被扣的可能不只是52.76元,而是之後時不時就被扣款
二、如何辨識中華郵政釣魚信件
1. 郵件主旨合理性
根據中華郵政官方網站宣導,中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。
2. 寄件者郵件地址
通常機構都會有自己的網域郵件地址,也就是@到.com之間的英文,舉例來說,趨勢科技的信箱幾乎都是@trendmicro.com,而這是外部人士絕對沒有辦法註冊的網域郵件。
釣魚中最容易露出破綻的地方,在中華郵政官方提供的詐騙案例中寄件者是[email protected],明顯與中華郵政網域(post.gov.tw)無關。
3. 確認連結網址
釣魚郵件中,詐騙者通常會把釣魚網址藏在超連結裡,因為釣魚網站的網址通常能夠明顯看出並不是官方網域。舉例來說這個中華郵政未繳關稅郵件裡的各個連結就是帶到下方這個假的中信網頁,網址看起來是一串難以辨識其意義的Domain,不是我們平常熟知的www.ctbcbank.com
雖然你能夠在點進了連結後再看看網址是否可疑,但有些惡意的連結可能帶你下載一些帶不好的程式,造成你的電腦受到資安攻擊。
最好的做法是在你點擊連結前就看看網域,一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址,如果這樣網址還是沒出現,那你可以對網址點“右鍵”,選擇“複製連結網址”到其他文字編輯器,如word、記事本等等的地方,就能夠看到實際網址啦!
P.S. 明明是要繳款給中華郵政,卻不是透過中華郵政自己的系統付款,反而到中國信託頁面,這也是一個不尋常的信號
4. 文字用語
在很多釣魚郵件或是一頁式購物網站都很常會出現“簡體字”、“非台灣用語”,或是有官方信件但用字卻不夠正式的感覺,這很有可能是因為這是外國人做的釣魚郵件,是事後透過翻譯軟體翻成繁體中文,所以會有看起來怪怪的問題,像這篇就出現以下這些疑點
- 使用“單擊”而不是“點擊”
- 單擊此處查找您的“運輸跟踪”
- “不可能對他們作出回應”
- 信件裡時而用“您”,時而用“你”
如果收到的是英文信件,也可以多檢查英文拼字或是大小寫是否有錯誤喔!
三、使用防詐達人一秒辨識釣魚網站
趨勢科技防詐達人能夠幫你直接辨識網站是否安全,無論是釣魚網站、一頁式購物網站,等等危險連結只要一秒鐘就行跡敗露!你只需要把連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心