HiNet釣魚郵件要求更新密碼：「您的电HiNet子邮件密码今天到期」如何自我檢查讓你免於上當

2022 年 5 月 23 日

【釣魚警告】Hinet被駭客入侵，假裝是中華電信HiNet WebMail Service寄送釣魚郵件，並且以密碼即將到期為由，要求更新密碼，其實是要騙取使用者的帳號密碼！你也收到這則郵件了嗎？到底收到類似郵件該如何辨識？

HiNet釣魚信件

之前曾經有民眾收到來自Domain為ms24.hinet.net的電子郵件，主旨為「您的电HiNet子邮件密码今天到期」這樣夾雜著簡體字又難以閱讀的文字雖然一看就有詐，但寄件者看似來自HiNet，很容易讓人不小心誤信。

釣魚信件內文：

ID：HiNet用戶
您今天是否要求為您的帳戶重設密碼8/10/2021 8:30:51
如果沒有，請使用下面的按鈕輸入相同的密碼
現在點擊
如果您在24小時內未採取任何措施，您將被鎖定在帳戶之外。

如何分辨HiNet釣魚郵件

簡體字：這封郵件在主旨就露出馬腳，幾乎全部使用簡體字，如果看到簡體字就要小心寄件者可能來自境外，並非從台灣寄出的郵件。
難以閱讀的寫法：除了主旨看起來”HiNet電子郵件“寫成”電HiNet子郵件“之外，”請使用下面的按鈕輸入相同密碼“也是很少見的系統信寫法，通常會是要用戶前往回報可疑動作，比較少見到強調要輸入相同密碼的。以及“您將被鎖定在帳戶之外” 這些奇怪的敘述都可能是境外語言翻譯過來而造成的語句不順。
時間限制：許多詐騙喜歡善用時間限制，讓受害者因為時間壓力而降低思考時間，無論是限時購買的一頁式購物詐騙，或是像這種稱如果不趕快回應，您的帳號即將被鎖定這類的釣魚信件都是同樣的手法。

在按照釣魚郵件中的指示點擊按鈕後，就會進入到一個”HiNet“登入頁面。注意！！這是假的！！他是要竊取你的登入帳號和密碼，如此一來他可以盜用你的HiNet帳戶，並且他有可能使用同組帳密試圖登入其他平台帳號，如Facebook、Line…，盜用你的帳號做違法的事。

我們還發現這個網站裏駭客植入了很多的檔案，如下圖

如何辨識假登入頁面

下圖才是真實的HiNet網頁郵件服務登入頁面，在排版上兩者非常相像，但萬一是沒有進過這個畫面的用戶，可能不疑有他就在假的登入頁面填入資料了。接下來我們來告訴你常見的假登入頁與真實的有什麼不同，以後無論是哪個網站你都能有一個辨識標準，保護自己！

網域：雖然釣魚網站的部分網址已經馬賽克，但還是可以看出他與真實的非常不同，除此之外，還刻意使用大寫的”H”，也就是”Hinet”以及”Html“來避開追查，如果是試圖自己找到此釣魚網站的人，必須要輸入一模一樣的大小寫才能夠存取到這個詐騙頁面。
隨便都能登入：這種釣魚網站他並不是真的有你的登入資料，因此即使你雖面打一串帳號密碼，他都不會跳出”帳號密碼錯誤“這樣的警告
嘗試按下登入以外的按鈕：許多釣魚或是詐騙網站沒有花太多的心力把網站建好，因此除了她希望你點擊的”登入“按鈕以外，常常其他的按鈕都是失效無法點擊或是會被帶到”真正的官方網站“，以這次的HiNet釣魚網站為例，當我按下”常見問題“以及”帳號申請“時，都是將我導到website.hinet.net的網域。