看看我發現了什麼……

前幾天,很少有人留言的群組忽然跳了一個訊息如下,如下圖:

就忽然有一個人,發佈了一個訊息「看看我發現了什麼……」,跟著一個怪怪的短網址,然後我就直接點進去看,看這些詐騙的在賣些什藥。

但我發現群組中,大致上的人都知道這是個來路不明的網站,所以沒有人點進去看,都怕會中毒,但其實點這些來路不明的網址,並沒有這麼可怕,並不是像希臘神話中的「美杜莎 Medusa」,看了她雙眼的人,馬上會變成石像。

大部份的人都被媒體新聞給嚇過頭了:

網路上的詐騙,其實跟現實生活中的「假提款機」很像,在路邊放一台非銀行的假提款機,然後讓路人以為這是一部真的提款機,然後就把卡片插進去,並且輸入密碼,想當然,錢一定不會出來,但提款卡和密碼都已經被側錄下來,這些側錄下來的資料,就會被製作成提款卡,並且被車手拿去盜領。

如何判斷是否為假的網站?

在網路上,原本這些假的網站都製作的很差、很假,但我發現這次看到的這個假網站,就製作的跟官方網站幾乎一模一樣,現實生活中,要製作一台跟真的一樣的提款機難度很高,但在網路上要製作一個跟官方一樣的網站,卻很簡單。

而要判斷這個網站是否是假的網站,我們可以從這兩方面著手。

網域是否正確?

所謂的網域,也可說是「網址」,這個假網站的網址是「melon6984237.brizy.site」,如下圖:

是不是很怪?以Facebook來說,在行動版網站正確的網址「m.facebook.com」,如下圖:

你可以直接去Google,看一下Facebook的正確網址應該是什麼,比較一下就知道有沒有問題。

因此,點了可疑網址不可怕,最怕的是點了之後,看不清真偽而中計,填了自己的機密資料,而讓有心人士使用了這些資料。

以這個FB詐騙網站來說,除非你是網軍,FB的帳戶都是假帳號,沒有什麼重要性,被盜了就再重辦就好,裡面的朋友也都是假帳號,那自然這些人盜了你的帳號,也無從下手。

但要是你的FB帳戶是個人在使用,且裡面都是真實的朋友,你的朋友就有可能會被詐騙,甚至你的FB帳戶還有可能被反客為主,還有拿去註冊其它的服務…等等。

要求的資料是否合理?

詐騙網站通常就是你以為是在做A這件事,但其實是讓你做另一件事,舉例來說,讓你以為要退費給你,但實際是轉錢給他。

因此,我們在任何的網站上做任何事情,都要用腦袋想一想,它叫我輸入這個,是否有違常理?

以這個釣魚包裹簡訊的案例來說,之前我有點開來看過,打開之後,是個假的黑貓網站,如下圖:

這整個介面算做的差強人意,當然也是一看就知道是假的,因為它的網址是「s-x.top」,這什麼怪網址…,黑貓正確的網址是「www.t-cat.com.tw」好嗎?

好先不管這些,一般收到包裏失敗的訊息,就是會想要點「運費及送達時間查詢」,結果點了之後,居然是要我們輸入手機號碼,然後要收認證簡訊,有點合理,但轉的很硬…

鄉親啊!我只是買個大麥克,居然要雙證件影本,太誇張了吧。

會中計的人,多半是沒有什麼生活經驗,查個託運進度,都是輸入託運單號來查詢,最多就是搭配看個亂七八糟的圖片,來輸入個驗證碼而已,怎麼可能要驗證你的手機,來收簡訊代碼,這種多半是第一次登入網路銀行的認證規格吧。

點了「來路不明的連結」會出現什麼?

因此我認為,也不用太害怕這些來路不明的連結,這些某種程度來說,也算是在幫自己打疫苗,點開之後,只要不要輸入任何資料,不要安裝任何的軟體,通常都不會有任何的事。

就我所看過的,點開這些來路不明的連結之後,通常有兩種類型,一種是下載Android的APK程式安裝檔案;另一種是打開一個假網站,也就是上面所介紹的。

iPhone、iPad的iOS系統,因為安全性的關係,App只能從Apple Store上下載,所以無法用檔案的方式安裝,所以這類的apk檔案都是給android手機安裝的,但因為Android的手機安全性也一直在改版且限縮,所以手機也都無法直接安裝,都還需要特別去打開設定,才有辦法安裝。

因此你就可以想到,詐騙的人不太可能單為了Android系統,來開發了詐騙程式,所以現在的詐騙都是以開發假網站為主,因為網站人人的手機都可以開,而且可以通殺所有類型的智慧手機。

大家也可以分享一下,自己都收了哪些類型的詐騙簡訊網站。