HiNet釣魚郵件要求更新密碼:「您的电HiNet子邮件密码今天到期」如何自我檢查讓你免於上當
IPFS
HiNet釣魚信件
之前曾經有民眾收到來自Domain為ms24.hinet.net的電子郵件,主旨為「您的电HiNet子邮件密码今天到期」這樣夾雜著簡體字又難以閱讀的文字雖然一看就有詐,但寄件者看似來自HiNet,很容易讓人不小心誤信。
釣魚信件內文:
ID:HiNet用戶
您今天是否要求為您的帳戶重設密碼8/10/2021 8:30:51
如果沒有,請使用下面的按鈕輸入相同的密碼
現在點擊
如果您在24小時內未採取任何措施,您將被鎖定在帳戶之外。
如何分辨HiNet釣魚郵件
- 簡體字:這封郵件在主旨就露出馬腳,幾乎全部使用簡體字,如果看到簡體字就要小心寄件者可能來自境外,並非從台灣寄出的郵件。
- 難以閱讀的寫法:除了主旨看起來”HiNet電子郵件“寫成”電HiNet子郵件“之外,”請使用下面的按鈕輸入相同密碼“也是很少見的系統信寫法,通常會是要用戶前往回報可疑動作,比較少見到強調要輸入相同密碼的。以及“您將被鎖定在帳戶之外” 這些奇怪的敘述都可能是境外語言翻譯過來而造成的語句不順。
- 時間限制:許多詐騙喜歡善用時間限制,讓受害者因為時間壓力而降低思考時間,無論是限時購買的一頁式購物詐騙,或是像這種稱如果不趕快回應,您的帳號即將被鎖定這類的釣魚信件都是同樣的手法。
HiNet釣魚網站
在按照釣魚郵件中的指示點擊按鈕後,就會進入到一個”HiNet“登入頁面。注意!!這是假的!!他是要竊取你的登入帳號和密碼,如此一來他可以盜用你的HiNet帳戶,並且他有可能使用同組帳密試圖登入其他平台帳號,如Facebook、Line…,盜用你的帳號做違法的事。
我們還發現這個網站裏駭客植入了很多的檔案,如下圖
如何辨識假登入頁面
下圖才是真實的HiNet網頁郵件服務登入頁面,在排版上兩者非常相像,但萬一是沒有進過這個畫面的用戶,可能不疑有他就在假的登入頁面填入資料了。接下來我們來告訴你常見的假登入頁與真實的有什麼不同,以後無論是哪個網站你都能有一個辨識標準,保護自己!
- 網域:雖然釣魚網站的部分網址已經馬賽克,但還是可以看出他與真實的非常不同,除此之外,還刻意使用大寫的”H”,也就是”Hinet”以及”Html“來避開追查,如果是試圖自己找到此釣魚網站的人,必須要輸入一模一樣的大小寫才能夠存取到這個詐騙頁面。
- 隨便都能登入:這種釣魚網站他並不是真的有你的登入資料,因此即使你雖面打一串帳號密碼,他都不會跳出”帳號密碼錯誤“這樣的警告
- 嘗試按下登入以外的按鈕:許多釣魚或是詐騙網站沒有花太多的心力把網站建好, 因此除了她希望你點擊的”登入“按鈕以外,常常其他的按鈕都是失效無法點擊或是會被帶到”真正的官方網站“,以這次的HiNet釣魚網站為例,當我按下”常見問題“以及”帳號申請“時,都是將我導到website.hinet.net的網域。
使用趨勢科技防詐達人一秒辨識真假網站
如果你趕時間,或是擔心自己還是無法辨識怎麼辦?來!使用趨勢科技防詐達人
你只需要加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中,就能馬上得知頁面是否安全
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐