此为历史版本和 IPFS 入口查阅区,回到作品页
防詐達人
IPFS 指纹 这是什么

作品指纹

回答三題就可以獲得全聯、家樂福、大潤發購物券一萬元?這是知名釣魚網站!千萬不要輸入個資

防詐達人
·
·
縮圖是「TW Hongbao」的網址,寫著「您有機會贏得超市購物券一萬元」,並引導民眾回答三題簡單的問題,隨後就可以自己選擇要全聯、家樂福還是大潤發的購物券一萬元,其實這是知名的釣魚網站Torpedo Digital,千萬不要為了不會來的購物券提供自己的個人資料。

近期防詐達人後台收到大量的回報,都是指向一個叫做TW Hongbao的連結

在它的敘述裡說「您有機會贏得 超市購物券一萬元 」,並要求回答幾個簡單的問題

這實際上是一個釣魚網站,就如同我們滑網頁最常被跳轉的畫面「恭喜您」(如下圖)

只不過這次的是朋友之間可以主動分享這則訊息(但千萬別分享)

一、問券釣魚是如何引誘你上鉤

Step1. 回答三個問題

目前遇到的這些網站都有一個很神奇的共通點,就是總喜歡叫人回答“3個問題”(三永遠是一個神秘受眾人喜愛的數字,詐騙集團也不例外),而且三題都非常簡單,也是透過這樣簡單而且快速的步驟,讓民眾有「試試也不會怎樣」的念頭。

這個TW Hongbao網站,也是問了三題,分別是性別、逛超市或大賣場的頻率、年齡

Step2. 選取想要的購物券

回答完三題之後,TW Hongbao還讓民眾可以自己選擇想要哪一家超市的一萬元購物券,包含全聯、家樂福、大潤發

都是平常大家常接觸的賣場,而且一萬元!!這麼大的誘因,肯定有很多人此刻腦袋的煩惱是我該選哪家,而不是「這是不是詐騙」吧

Step3. 輸入個人資料

終於下好離手後,它要求要先輸入資料進行“驗證”,但其實它根本沒有驗證,只是要你輸入而已,小編隨便填寫也是通過了,甚至也沒有信箱驗證信

按下“同意以下事項”後,還會要求要輸入縣市、電話以及生日

Step5. 只留下被騙的你傻傻的等待

這個活動從頭到尾都是說“有機會”獲得,但沒有提供任何抽獎公佈時間,也沒有提供寄送時間跟寄送方式

而且這個活動已經在社群上流傳非常非常非常久的時間,對於一個短期活動來說也很不合理

SO 這個網站主要就是要拿取你的個人資料,那究竟他們拿走是要做什麼?

  • 把你的個資拿到暗網販售
  • 利用你的個人資料再進行更深入的詐騙
  • 個資被盜用來做壞事或開設假冒“你”的帳號

P.S. 有些問券釣魚最後甚至會要你分享給好友

例如最近新的問券釣魚-「全聯10000禮品卡」,就是填完問券後還要民眾分享給5組或20個朋友,才可以領取獎品,但千萬不要急著分享,你以為你在分享好康,其實是在讓其他人也經歷個資外洩的風險!

二、破解問券釣魚

1. 無法點擊的按鈕

在畫面中被紅色匡起來的部分都是一般來說理應可以點擊的按鈕,然而他其實就只有圖片,點下去不會帶到任何其他網頁,也不會有反應

在此處贊助商的圖示也有一樣的狀況,台北富邦銀行是無法點擊,而友邦人壽則是點擊後會被帶到一個無法載入的網頁

這些是網站不用心設計一個很重要的指標,在其他假冒別品牌官網的釣魚詐騙中也常常有這種狀況

2. 低解析度的icon或照片

如圖,這個網站甚至連自己的icon「TW HONGBAO」都很模糊

底下四張不明所以的人像照片旁的介紹字也看不清楚

3. 主動查資料

大家在收到好康或是噩耗時,都可以先多主動查資料,例如像這一個案例,民眾就可以先上網查看看「Torpedo Digital PTE. LTD」這家公司,或是這個網域「tw-redpacket-51

無論是公司還是網域的搜尋結果都可以發現,他早就被揭發過是一個釣魚網站,在2021年4月的時候是一個假冒凱擘大寬頻抽iPhone12的網站

4. 使用趨勢科技防詐達人 —— 一秒辨識詐騙

如果你沒有時間或是精力經過上述的步驟檢查每一個網站

你可以加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中

只需要一秒❗️防詐達人就可以幫你辨識出網站是否被列為詐騙

全方位防詐騙工具包:



CC BY-NC-ND 2.0 授权