HiNet釣魚郵件要求更新密碼:「您的电HiNet子邮件密码今天到期」如何自我檢查讓你免於上當

防詐達人
·
·
IPFS
·
【釣魚警告】Hinet被駭客入侵,假裝是中華電信HiNet WebMail Service寄送釣魚郵件,並且以密碼即將到期為由,要求更新密碼,其實是要騙取使用者的帳號密碼!你也收到這則郵件了嗎?到底收到類似郵件該如何辨識?

HiNet釣魚信件

之前曾經有民眾收到來自Domain為ms24.hinet.net的電子郵件,主旨為「您的电HiNet子邮件密码今天到期」這樣夾雜著簡體字又難以閱讀的文字雖然一看就有詐,但寄件者看似來自HiNet,很容易讓人不小心誤信。

釣魚信件內文:

ID:HiNet用戶
您今天是否要求為您的帳戶重設密碼8/10/2021 8:30:51
如果沒有,請使用下面的按鈕輸入相同的密碼

現在點擊

如果您在24小時內未採取任何措施,您將被鎖定在帳戶之外。
HiNet釣魚信件

如何分辨HiNet釣魚郵件

  1. 簡體字:這封郵件在主旨就露出馬腳,幾乎全部使用簡體字,如果看到簡體字就要小心寄件者可能來自境外,並非從台灣寄出的郵件。
  2. 難以閱讀的寫法:除了主旨看起來”HiNet電子郵件“寫成”電HiNet子郵件“之外,”請使用下面的按鈕輸入相同密碼“也是很少見的系統信寫法,通常會是要用戶前往回報可疑動作,比較少見到強調要輸入相同密碼的。以及“您將被鎖定在帳戶之外” 這些奇怪的敘述都可能是境外語言翻譯過來而造成的語句不順。
  3. 時間限制:許多詐騙喜歡善用時間限制,讓受害者因為時間壓力而降低思考時間,無論是限時購買的一頁式購物詐騙,或是像這種稱如果不趕快回應,您的帳號即將被鎖定這類的釣魚信件都是同樣的手法。

HiNet釣魚網站

在按照釣魚郵件中的指示點擊按鈕後,就會進入到一個”HiNet“登入頁面。注意!!這是假的!!他是要竊取你的登入帳號和密碼,如此一來他可以盜用你的HiNet帳戶,並且他有可能使用同組帳密試圖登入其他平台帳號,如Facebook、Line…,盜用你的帳號做違法的事。

假HiNet網頁郵件服務登入頁面

我們還發現這個網站裏駭客植入了很多的檔案,如下圖

假HiNet網頁郵件服務登入頁面

如何辨識假登入頁面

下圖才是真實的HiNet網頁郵件服務登入頁面,在排版上兩者非常相像,但萬一是沒有進過這個畫面的用戶,可能不疑有他就在假的登入頁面填入資料了。接下來我們來告訴你常見的假登入頁與真實的有什麼不同,以後無論是哪個網站你都能有一個辨識標準,保護自己!

真HiNet網頁郵件服務登入頁面
  1. 網域:雖然釣魚網站的部分網址已經馬賽克,但還是可以看出他與真實的非常不同,除此之外,還刻意使用大寫的”H”,也就是”Hinet”以及”Html“來避開追查,如果是試圖自己找到此釣魚網站的人,必須要輸入一模一樣的大小寫才能夠存取到這個詐騙頁面。
  2. 隨便都能登入:這種釣魚網站他並不是真的有你的登入資料,因此即使你雖面打一串帳號密碼,他都不會跳出”帳號密碼錯誤“這樣的警告
  3. 嘗試按下登入以外的按鈕:許多釣魚或是詐騙網站沒有花太多的心力把網站建好, 因此除了她希望你點擊的”登入“按鈕以外,常常其他的按鈕都是失效無法點擊或是會被帶到”真正的官方網站“,以這次的HiNet釣魚網站為例,當我按下”常見問題“以及”帳號申請“時,都是將我導到website.hinet.net的網域。

使用趨勢科技防詐達人一秒辨識真假網站

如果你趕時間,或是擔心自己還是無法辨識怎麼辦?來!使用趨勢科技防詐達人

你只需要加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中,就能馬上得知頁面是否安全

全方位防詐騙工具包:


CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

防詐達人大家好~我們是防詐達人🙌投資詐騙、交友詐騙、各式各樣的釣魚連結,防詐達人提供最新的詐騙快訊與手法破解。當看到任何無法確定的訊息,也都可用防詐達人來查詢和回報唷~
  • 来自作者
  • 相关推荐

麥當勞雙人餐99元限時搶購是釣魚網站,看簡訊才發現自己竟顯被盜刷四萬多元

趨勢科技全新WEB3防詐騙工具TM ChainSafer 上線!使用 MetaMask 交易同時即可檢查

7-11和全聯「新年禮物」抽獎是假的!恐讓你下期電話帳單爆表,還安裝不明軟體