什麼是詐騙網站?
詐騙網站為用於對使用者進行詐騙或惡意攻擊的任何非法網站。詐騙者利用網路的匿名性和各種方式來隱藏自己的真實身分和意圖,其中包括假的安全提醒、贈品和其他詐騙手法,以給人真實合法的感覺。
儘管網路有許多實用之處,但並非網路上的所有內容都是真實的。在數百萬個爭奪人們注意力的網站中,有一些網站的存在則是為了各種不法目的,例如:身份盜用、信用卡詐騙等各種非法活動。
詐騙網站的原理為何?
詐騙網站多種多樣,有的會散播誤導性資訊,有的則會聲稱只要進行某種金融交易就會提供高額回報,但其目標大同小異:誘騙受害者提供個人或金融資訊。
詐騙網站可能是獨立網站、彈出式視窗或未經授權而透過點擊劫持覆蓋在合法網站上的網站。無論其方式為何,詐騙網站的目的都是吸引和誤導使用者。
詐騙網站攻擊者通常會依照以下步驟來欺騙使用者:
- 誘餌:攻擊者透過各種宣傳管道吸引網路使用者造訪詐騙網站。
- 洩露:使用者進行操作後會將其資訊或裝置暴露給攻擊者。
- 執行:攻擊者利用使用者透露的私人資訊來獲得不法利益,或使用惡意軟體感染其裝置以用於各種不法目的。
雖然有些手法更為複雜,但大多數手法都能歸納為上述三個基本步驟。
詐騙網站可能會透過社群媒體、電子郵件和簡訊等多種通訊管道引誘網路使用者。搜尋結果有時會透過搜尋引擎優化(SEO)的方法受到操縱,導致惡意網站出現在前幾個搜尋結果。
極具吸引力的優惠或令人焦慮的緊急通知會讓使用者更容易上鉤,而大多數詐騙網站就是透過此類型的心理利用來進行詐騙。
確切了解詐騙手法是保護自己的重要方式。讓我們仔細了解其如何進行詐騙。
詐騙網站如何進行詐騙?
詐騙網站的核心為社會工程手法,針對人們的思考邏輯而非科技或電腦系統。
以此方式進行操縱的詐騙需要受害者本身就相信惡意網站合法且值得信賴,因此有些網站會故意假冒合法、值得信賴的網站,例如:官方政府組織的網站。
專為詐騙用途而製作的網站並不總是經過精心設計,因此只要仔細檢查就能成功分辨。為了避免受害者仔細檢查,詐騙網站也會使用社會工程的一個重要手法:情緒。
情緒操縱讓攻擊者能避開人們天生具有的懷疑心,因此詐騙者通常會試圖讓受害者出現下列感覺:
- 緊迫感:具有時效性的優惠或帳戶安全通知能促使受害者沒有進行批判性思考就立即採取行動。
- 興奮感:免費禮品卡或快速財富累積方案等有吸引力的聲稱內容能製造樂觀情緒,進而導致受害者忽略潛在的問題。
- 恐懼感:假的病毒感染通知和帳戶通知能導致恐慌,並通常伴隨緊迫感。
無論是同時利用上述多種情緒還是單獨使用某種情緒,都能幫助攻擊者達成目的。然而,只有當受害者認為詐騙內容與其有關或對其有好處時,詐騙手法才會有效。正應如此,網路詐騙網站才會有多種不同的形式與變化。
詐騙網站類型
詐騙網站與許多其他詐騙活動一樣都具有類似的進行方式但包裝方式有所不同。讓我們仔細了解詐騙網站可能使用的包裝方式,讓您日後更容易識破詐騙網站。下列為詐騙網站的一些常見手法:
網路釣魚詐騙網站
網路釣魚網站是一種常見的詐騙工具,用於顯示假內容並誘騙使用者透露其私人資訊,並通常會假冒合法公司或機構,例如:銀行和電子郵件業者。
攻擊者通常會透過電子郵件或其他訊息誘騙使用者造訪網站,聲稱發生錯誤或問題而需要使用者採取行動才能處理,並會要求使用者提供帳戶登入資訊、信用卡資訊或其他敏感資訊,而受害者所提供的任何資訊最終都將被用於不法。
線上購物詐騙網站
線上購物詐騙網站是最常見的詐騙手法之一,其使用假冒或低品質的網路商店來收集受害者的信用卡資訊。
此類詐騙手法很麻煩,因為它們有時確實會提供產品或服務來製造信任感。然而,其提供的內容時常品質低劣。更嚴重的是,此類網站通常不受控制並能使用獲得的信用卡詳細資訊進行盜刷。
恐嚇軟體詐騙網站
恐嚇軟體網站詐騙會使用假的安全通知彈出式視窗來誘騙使用者下載偽裝成防毒程式的惡意軟體。詐騙者會聲稱裝置感染了病毒或惡意軟體,讓使用者因恐懼和緊迫感而下載解決方案。
安裝真正的網路安全套件能抵禦惡意軟體下載,沒有安全套件的使用者可能會受到攻擊。
抽獎詐騙網站
抽獎詐騙聲稱會贈送大獎並吸引使用者參與,最終誘騙使用者提供金融資訊並支付不明費用。
抽獎詐騙內容可能聲稱不明費用是獎品稅或運費,使用者在提供資訊後就會受到盜用,並且完全不會收到所謂的獎品。
詐騙網站案例
近年來的網路詐騙經常有其專門的詐騙網站。為了幫助您日後能識破詐騙網站,下列為一些值得注意的案例:
COVID-19 疫苗試驗詐騙網站
2020 後半年,假的 COVID-19 治療詐騙不斷傳出。這些 COVID-19 會提供參加 COVID-19 疫苗試驗的機會,但需要提供付款資訊或身份證字號等重要詳細資訊。
雖然真正的疫苗接種試驗可能也會提供報酬並需要提供個人資訊,但參與時不需要提供任何額外資訊。臨床試驗通常會透過禮品卡的方式提供報酬,而詐騙則可能會要求提供銀行卡片詳細資訊或銀行帳號。在實際的試驗中通常也需要提供基本的個人資訊,但絕不會包括私密的詳細資訊。
車輛管理局網路釣魚詐騙網站
2020 年 10 月,隨著多種服務開始轉移到線上進行,網路釣魚詐騙也趁機假冒車輛管理局。詐騙者仿冒車輛管理局的官方網站製作詐騙網站,藉此詐騙車輛登記付款等。
如何分辨假網站
幸運的是,有幾個簡單的方法能保護自己避免詐騙網站,確保瀏覽網路時能保持家人和錢包的安全。
下列提示能幫助防範此類威脅:
- 情緒化用詞:網站的表達方式是否會激起情緒?如果網站讓人感到緊迫、樂觀或恐懼,則請謹慎行事。
- 設計品質不佳:隨然很理所當然,但請務必仔細查看網站的設計,檢查網站是否有官方網站理應具有的設計和視覺品質。低解析度的影像和奇怪的格式可能是詐騙網站的跡象。
- 奇怪的用詞:檢查用字錯誤、不自然或生硬的語句,或非常明顯的語法錯誤,例如:量詞或直接套用外文語法。
- 缺少識別性網頁:此外,正常的商業網站應該有「聯絡我們」和「關於我們」等基本頁面。如果無法確認,請直接致電該公司。如果連絡電話是手機號碼或無人接聽,則請提高警覺,因為有問題的企業才會想避免以通話的方式進行接觸。
如何避免詐騙網站
如要避免詐騙網站,則需要在瀏覽網路時保持謹慎小心。雖然可能無法完全避開詐騙網站,但仍可以採取許多有效的措施來防止受到影響。下列為避免受到詐騙的一些方法。
檢查網域名稱
為假冒合法網站而建立的詐騙網站通常會使用看起來或聽起來與合法網站的網址相似的網域名稱。例如:詐騙網站可能會使用 FBI.com 或 FBI.org,而非 FBI.gov。請特別注意以 .net 或 .org 結尾的網址,因為此類網域並不是線上購物網站常見的網域。
如果想更深入了解,可以使用 WHOIS 等網站查詢某網域或 URL 的註冊者,且搜尋不收取任何費用。
留意付款方式
永遠不要直接使用銀行轉帳支付任何費用是一個好的方式。發現受到詐騙後,如果資金已轉入其他銀行帳戶,則很難追回。信用卡付款,則較能在出現問題時提供一定程度的保障。
是否太過美好?
很多詐騙內容會聲稱能用少量時間或精力就能獲得夢幻奢侈品,因此,請對太過美好的內容保持警戒。
網站是否以過於誇張並讓人難以相信的折扣販售平板電腦、個人電腦或設計鞋款等產品?保健品網站是否聲稱只要兩週就能增加肌肉或大幅減重?或是聲稱有萬無一失的致富秘訣?好得令人難以置信的事情實際上就不可相信。
進行網路搜尋
如果仍然對某個網站抱持懷疑,請進一步搜尋並查看網路上其他人對該網站的評價。無論是好是壞,網路上都會廣泛傳播人們對各種網站評價。其他人在某個網站上有過不好的體驗就很可能會在網路上談論。使用 Trustpilot、Feefo 或 Sitejabber 等網站尋找評論,了解某個網站是否曾進行詐騙行為。
如果找不到任何負面評論,也請不要放鬆警戒,因為詐騙網站可能近期才剛架設。請考慮其他所有因素,確保自己不會成為第一個受害者。
使用安全連線
當造訪需要提供金融或安全資訊的合法網站時,瀏覽器的 URL 網址列旁應該能看到公司名稱以及表示安全連線的掛鎖符號。如果沒有看到此符號或瀏覽器出現警告並表示網站沒有最新的安全證書,則是詐騙網站的警訊。為了提升個人保護,請務必使用頂尖的安全軟體,以確保擁有額外的保護層。
另外,請勿掉以輕心並認為一切都很正常而直接點擊連結以前往網站。相反,請手動輸入網址或將其儲存在書籤中。惡意犯罪者通常會收購聽起來或看起來相似網域,但如果自行輸入正確的名稱或將其儲存,就能為自己提供額外的保護。
另一個不錯的選擇是使用卡巴斯基專業版中的安全支付等功能,為線上支付提供額外保障。
如果受到網站詐騙該怎麼辦
如果不幸成為惡意網站的受害者,請立即採取行動,因為仍有機會限制攻擊者的不法行動。下列幾個方法能減少受到詐騙後所造成的損失:
- 停止與詐騙者聯繫(如果曾與詐騙者有所聯繫)。
- 中止任何等待或正在向詐騙者進行的付款。
- 註銷任何受到詐騙的信用卡,防止產生進一步的費用。
- 變更重要的密碼和 PIN 碼,包括銀行和電子郵件帳戶。
- 凍結信用紀錄,防止詐騙者濫盜用身份進行其他帳戶詐騙。
- 檢舉詐騙,並向相關服務業者和機構尋求幫助。
通知有關當局能有效阻止自己和他人日後再度受到詐騙。
如何檢舉詐騙網站
了解如何檢舉網站非常重要,因此請務必了解相關資訊。
最重要的是,請務必向任何受影響的服務業者通報詐騙事件,例如:
- 銀行機構和/或信用卡公司。
- 內政部警政署。
- 線上帳戶業者,例如:Google 或 Apple。
- 電子商務業者,例如:Amazon 或 eBay。
如果是跨國詐騙,可以向網路犯罪投訴中心(IC3)或向 econsumer.gov 檢舉任何已發生或發生中的網站詐騙。
Google 正在努力避免搜尋結果中出現惡意內容,因此請務必要檢舉詐騙網站以幫助他們改善。
最後,也請務必聯繫警方,幫助其調查相關類型的詐騙。
卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。
