Revision history and IPFS entry, back to latest
防詐達人
IPFS What is this

Content Hash

新詐騙手法!DiorTW不是Dior官網!小心詐騙簡訊:「迪奧兌換分即將過期」

防詐達人
·
·
近日出現一則「餘額提醒:尾號7452用戶,您累計13022分於6月10日全部過期,請查看hxxp://diortw[.]com/兌換您的商品」簡訊,並在簡訊中要民眾到diortw[.]com兌換商品,否則餘額即將到期。請注意!這個網站並不是Dior官方網址,這是詐騙!

Dior詐騙簡訊

近日出現許多民眾在網路上詢問DiorTW和Diorbt這兩個網站

經過我們搜索,發現是來自這樣一封簡訊:

餘額提醒:尾號7452用戶,您累計13022分於6月10日全部過期,請查看hxxp://diortw[.]com/兌換您的商品
圖片來源:PTT

Dior簡訊疑點

1. 電話號碼「+886」

只要看到電話號碼開頭有「+」,都代表這是一個境外電話,除非這是你本來就認識的人,而且他人在國外,否則這樣的簡訊有99%都是詐騙

而這個指標不只可以用來判斷簡訊詐騙,還可以用在電話詐騙,尤其是「網購操作錯誤」的電話詐騙中,這種詐騙經常會謊稱您在購物過程中出現錯誤,造成扣款變成分期之類的鬼話,並且會要你先去確認信用卡背面的銀行聯絡電話,然後詐騙集團再用號碼看似和銀行一模一樣的電話打給你,讓你以為真的是銀行,其實不是!這時候就是看看電話開頭是否有「+」就對了

請參閱:超擬真電話詐騙手法如何分辨? 當知名電商來電告訴你結帳流程出了問題

2. 簡訊使用簡體字

有很多的詐騙簡訊或email是使用其他語言翻譯過來,因此轉換過程中可能有些字漏掉,或是不小心被翻譯成簡體的問題出現

在這則簡訊裡你看到簡體字在哪了嗎?有一個喔!

3. 網址沒有SSL憑證

在點進網站前,可能你還不確定這是什麼網站,或是像這個網址做得跟Dior官網很像,因此無法透過網域判斷是不是正版官網

但這個網址有一個明顯的危險指標,就是http,為什麼這樣看得出它有風險?:

SSL憑證是通常代表這是比較值得信賴的電子商務公司,一般個人網站或部落格沒有如此重視SSL,但是企業形象網站、電子商務網站非用不可。

而是否有網址的網頁加密(SSL)憑證最簡單的方式是看網址的開頭是http還是https如果是https就表示有SSL憑證,如果沒有就只會是http。

一頁式詐騙:Dior兌換商城

以往我們看到最多的一頁式詐騙都是用在購物上,雖然這個網站看起來是兌換商城,但其實就是一頁式購物網站的變形版

圖片來源:PTT

Dior兌換商城疑點

1. 網址沒有SSL

這部分上面已經提過,這邊就不多做贅述,簡單來說就是網址如果是http,而不是https就要小心!

2. 商品很便宜

這個網站所有的東西看似都是使用兌換分加價可以購買,對於Dior正版品來說,這樣的價格當然看起來很誘人

但其實這跟一頁式購物詐騙的概念一樣,是想要用超低價格來讓民眾覺得,這是在撿便宜,不妨試一試

3. 天上掉下來的點數

PTT上有民眾說自己從來沒買過Dior產品,卻收到這封簡訊,底下也有鄉民留言直稱太巧了,他的點數居然一模一樣

請大家注意~天底下沒有白吃的午餐,更不會有天上掉下來的Dior點數

4. 兌換倒計時

倒數計時」一直是詐騙網站的標記,詐騙喜歡透過倒數計時來讓民眾感覺到時間緊迫,要趕快做決定,然後民眾又看到價格很便宜,就很容易讓人失去判斷能力,直接腦衝下單了

5. 網站成立時間過短

這則自稱是Dior簡訊大概是在三天前,也就是6/6開始出現,而在WHOIS的記錄上顯示這個diortw[.]com的網址也是在6/6才創立

網址成立時間實在是太短了,不可能是Dior官網。而且既然這個兌換商城都才剛成立,怎麼可能一下子就累積了一萬多兌換分!

Diortw/Diorbt是詐騙嗎?是!

以上雖然我們提供大家很多辨識詐騙的方法,但如果你想要更快速更簡單的檢查方法,你可以使用防詐達人

你只需要把覺得可疑的訊息或是網址傳到我們的官方Line,就可以馬上知道網站是否安全!

全方位防詐騙工具包:

CC BY-NC-ND 2.0