假冒Costco好市多線上購物盜取你的帳號密碼與信用卡資訊!輸入前先檢查這些地方免被騙
近期趨勢科技防詐達人發現有假冒Coctso好市多的線上購物網站出沒,長得與真正的Coctso好市多非常相似,分別是www[.]gzusi[.]shop/upass[.]html和www[.]twzoc[.]shop,兩個網站都是在首頁就要求你登入,登入後會帶你到信用卡輸入頁面要你「更新支付方法」,並且告訴你
「很抱歉中斷了,支付方法的認證有問題。為了保護客戶的資訊,在客戶的資訊對本公司的系統進行驗證之前,本公司的系統暫时對客户的帳户訂購設定了限制。這個程式完成後可以立即撤銷帳戶驗證。」
小心!這個Costco好市多釣魚很夭壽,如果你真的按照要求輸入資訊,那你的帳號密碼以及信用卡資訊都會落入壞人手裡,你可能面臨
- 使用同組帳密的帳號被盜用
- 銀行帳戶出現不明扣款
- 身份被冒用並且用來做犯法的事
除了長得很像之外,他們甚至在Google投放廣告讓自己置於真正的Costco好市多線上購物網站前面,這就如同先前假冒的LIne官網一樣,吸引習慣點擊搜尋排名較前的民眾,也是以這種方式讓人以為這是受到Google認證為熱門的網頁
如何分辨假的Costco好市多網站
1. 冒牌網站疑點一、網域與品牌無關
就以上圖為例,可以看出真正的Costco網站網址應該是Costco.com.tw,大部分的品牌都會將自己的網域設定為與自己品牌相似,或是直接用品牌名稱作為網域,這是為了讓使用者能夠方便找到自家的網站,就如同趨勢科技官方網站會使用trendmicro.com作為網域一樣
而假冒的Costco好市多網址卻是看起來像是無意義的英文組合甚至是亂碼,而且在網址的前端也被Google列為“不安全”,看到這樣的網址就要小心囉,不管是不是大賣場線上購物網站,如果有看到任何網址看起來與品牌無關,或是由亂碼組成,都要提高警覺。⚠️
2. 冒牌網站疑點二、隨便都輸入都能登入
正常的登入頁面應該只有在你輸入正確的帳號密碼後才能夠登入,但假冒的Costco好市多因為他並不是真的擁有你的帳戶資訊,因此無法辨識你的輸入的帳密是否為真,像是小編我沒有Costco的會員,而且我在這裏隨便輸入帳號密碼,最後也是成功進到下一個畫面
3. 冒牌網站疑點三、Google跳出警示通知
就在我使用那組隨便輸入的帳號密碼登入後,Google在網頁上跳出了一個警告通知說Chrome發現我剛才使用的密碼因為資料侵害事件而遭到外洩。建議立即變更密碼!
連Google都跳出來示警了,此時的你應該知道不該再繼續在這個網站上流連了吧。
如果你想要更進一步知道你的帳號是否有在其他地方被洩露,你可以在防詐達人的聊天機器人中輸入自己的信箱,馬上看自己是否被資料洩漏,以及總共被洩漏幾筆
接下來你可以點擊“查詢完整報告”或是直接到APP商店免費下載趨勢科技個資保鑣(Trend Micro ID Security),在這裡你可以檢查自己的信箱、信用卡以及電話,並且知道是哪些網佔洩露了你的個人資料以及洩漏的是哪些資料,建議如果資料被洩露,可以馬上幫自己換密碼,降低帳號被盜用,以及收到詐騙郵件的可能。
4. 冒牌網站疑點四、無法點擊的按鈕
在很多詐騙或是假冒的釣魚網站中都會存在無法點擊的按鈕,詐騙集團往往只會做好自己希望使用者點擊的地方,例如“登入”,而忽略其他案件,以這次的Costco好市多釣魚網站為例,“顯示密碼”、“忘記密碼”、“忘記電子信箱(帳號)”這三個按鈕點擊之後都沒有反應。
甚至在之後的信用卡輸入頁面,在你輸入好信用卡資訊後,最後的“確定”按鈕按了也不會跳轉到任何地方或是有任何更改成功的通知出現(p.s.因為他已經達到他的目的了)
使用趨勢科技防詐達人一秒辨識真假網站
如果你趕時間,或是擔心自己還是無法辨識怎麼辦?來!使用趨勢科技防詐達人
你只需要加防詐達人的官方Line,然後將你覺得可疑的訊息、網站傳到聊天室中,就能馬上得知該網站或是訊息是否已經被列為詐騙或是假訊息
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心