快遞公司通知補繳費用？如何視破網路釣魚詐騙 - T客邦

舉例來說，上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」，顯然不是Apple公司的網址，也有許多詐騙Bitly等縮網址服務，而網址 ... 登入 註冊 新聞評測處理器主機板顯示卡記憶體儲存機殼/電源網通電腦/周邊遊戲/電競活動專區業界動態 零組件儲存網通電腦/周邊遊戲/電競軟體技術研究 關於電腦王| 隱私權政策 著作權聲明| 廣告合作 ADVERTISEMENT 筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件，雖然仍視破它是釣魚詐騙，但也發現詐騙手法越來越細膩，可能會導致更多受害者上勾？ 釣魚郵件是什麼？ 筆者這次遇到的案例，是偽裝成Fedex快遞的電子郵件，郵件僅說明有個貨件已經抵達倉庫，需要確認並補繳新台幣80元的費用。

然而郵件中僅提供貨件號碼（當然是假的），並沒有寄件人與貨件資訊。

當點擊信件內的「確認」按鍵後，會被轉到填寫信用卡資料的釣魚網頁，如果這時候受害者沒有查覺異樣，而填入信用卡資訊的話，損失的可不只區區80元，而是完整的信用卡資料都會流到詐騙者手中，到時很可能會面臨鉅額盜刷的風險。

另外筆者先前也曾接獲假冒為Apple公司寄來的郵件，表示我購買了高額的App，如果不是由我操作，則需取消訂單並申請退款。

雖然該郵件中的連結已失效，不過相當然爾，申請退款的過程可能會被引導至釣魚網頁，並導致Apple的帳號密碼以及信用卡資料外流的風險。

▲筆者這次收到的網路釣魚詐騙郵件，偽裝成快遞公司請求補繳費用。

▲如果點擊「確認」並填入信用卡資訊，就可能會面臨鉅額盜刷的風險。

▲筆者先前也曾接收到偽裝成App消費明細的釣魚詐騙郵件。

如何分辨釣魚郵件是？ 根據筆者的經驗，大多數的釣魚詐騙都可以從寄件者的E-mail地址，以及釣魚網頁的網址，大多不是「正牌公司」的網域。

舉例來說，上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」，顯然不是Apple公司的網址，也有許多詐騙Bitly等縮網址服務，而網址大多為「https://bit.ly/XXXXXXX」的型式，只要稍加留意就能過濾掉許多詐騙。

不過在這次偽裝成Fedex快遞的案例中，電子郵件與填寫信用卡資料頁面的網址都經過偽裝，詐騙者透過架構網址相近的網站企圖蒙騙，仔細對照還是可以看出疑點所在。

▲App退款詐騙案例中的寄件者地址與網址都不是正牌Apple的網域。

▲快遞案例中的寄件者地址與網址也都不是真正的Fedex。

雖然其網址包含「Fedex」文字，但網域屬於easywp.com ▲easywp.com是提供WordPress網站架設的服務商。

查看TLS憑證 除了從網址分辨之外，讀者也可以查看網頁的TLS憑證，透過確認網站的網域以及核發憑證的機構，確認網站是否安全。

詳細操作流程請參考下列圖文說明。

▲回到快遞案例並以Firefox瀏覽器為例，點擊網址旁的鎖頭圖示，就可看到TLS憑證資訊，可以先記下它的驗證機構。

（其他瀏覽器的操作也大同小異） ▲接著打開正牌Fedex的官方網站，可以看到驗證機構並不相同。

▲在正牌網站上點擊TLS憑證的更多資訊，可以看到其網站的網域簡潔有力，不像詐騙網站落落長，就此可以判斷補繳費用的網頁為釣魚詐騙。

▲附帶一提，筆者日前也在操作AppleID解鎖操作後，接到Apple寄送的通知信，因為語言為簡體中文，因此覺得有詐騙的可能。

▲不過在轉跳網頁後，查看網址與TLS憑證皆正常，因此推斷應該只是語系設定錯誤，而非詐騙。

讀者往後在看到各種需要輸入帳號密碼或信用卡資料的網頁，不妨多花幾秒檢查網址與TLS憑證是否正常，就可以有效防範詐騙。

標籤：電腦王,釣魚,詐騙,資安,tls,知識研究,雲端/資訊安全 使用Facebook留言 我要推 1.  陳方萍（發表於2022年3月07日17:20） 引用回覆檢舉 請勿相信任何的交友網站，賴群組投資，殺豬盤，投資虛擬幣，網路博弈平台，MT4，MT5，PNC的一些投資黑平台之類的，如果發現自己有被詐騙請及時停止任何的操作，如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢，我們是專業從事網路資金糾紛，事務所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。

（唯一咨詢賴fanzha165） 我要推 2.  陳方萍（發表於2022年3月07日17:21） 引用回覆檢舉 請勿相信任何的交友網站，賴群組投資，殺豬盤，投資虛擬幣，網路博弈平台，MT4，MT5，PNC的一些投資黑平台之類的，如果發現自己有被詐騙請及時停止任何的操作，如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢，我們是專業從事網路資金糾紛，事務所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。

（唯一咨詢賴fanzha165） 我要推 3.  陳秋麗（發表於2022年3月26日11:34） 引用回覆檢舉 最近遇到很多在网路上面各种被騙，有在網路上面說能把被騙資金追回留賴說讓添加千萬不能添加，有很多模仿我們再假裝能追回被騙資金進行二次詐騙，我們是專業從事網路資金糾紛，交友平台軟體滯留不退的金幣點數，以及網路虛擬比特幣貨幣投資和港股投資假平台不出金，还有網路博彩殺豬盤這些都是詐騙。

我們與詐騙集團周旋多年，如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢，我們所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。

（認準唯一咨詢賴police00110） 謹慎發言，尊重彼此。

按此展開留言規則 留言板發文規則： 請注意！留言要自負法律責任，相關案例層出不窮，請慎重發文！ 請勿一文多貼灌水洗板或發表無意義字串，違者直接刪除留言。

請勿張貼廣告，不允許任何形式的商業廣告行為，包含頭像、簽名檔等。

禁止發表非官方所舉辦的團購性質活動，違者直接刪除留言。

發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容，違者直接刪除留言。

嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。

請尊重他人之文章著作權，轉載者請標明來源。

1 矽的末日到了？究竟是什麼新型材料能夠取代矽？ 2 事件相機只需要傳統算力晶片1%甚至0.1%的算力，為自動駕駛帶來了視覺處理技術革命 3 AMD被駭客竊取大量機密資料，還被嘲笑IT部門簡直是資安界的恥辱 4 放棄GitHub：時機已到？Copilot收費，惹怒軟體自由保護協會SFC 5 英特爾NUC12Enthusiast完整規格曝光：i7-12700H+ArcA770M獨顯 6 「真．實體外掛」百發百中的自動瞄準機器人，電玩商保證抓不到！ 7 時間就是金錢！日幣5000造出來的時光機，倒帶1分鐘1日元 8 SonnetMcFiverPCIeCard多功能擴充卡，1條PCIeGen3x8搞定一切需求 9 利用硬碟、軟碟以及掃描器組成的「TheFloppotron樂隊」宣布升級到3.0，512台軟碟機上陣 10 認為Google聊天機器人LaMDA有意識的研究員再度發文，「我會證明LaMDA有人格」