詐騙手法日新月異,近日在 Facebook 上,流傳著下面這個詐騙簡訊,寫著:「「管好你身邊的人,看到和別人曖昧,照片我PO到雲端了,你去看吧」並附上一個連結,讓許多網友不禁感嘆詐騙集團真會利用人性,讓人看了「好想點」!
只是,要怎麼判定這簡訊到底是真的(希望不要),還是詐騙簡訊呢?以下提供幾種方法及說明,方便大家判斷。
詐騙簡訊騙的是什麼?
當你點開連結後,不外乎會出現以下兩種可能:
你熟悉的登入頁面,如 Facebook、Google、LINE 等等:當你看到登入畫面,如果稍不留神,就會以為需要登入而輸入自己的帳號密碼。而那個登入頁面其實正是詐騙集團製作的「釣魚網頁」,一旦你輸入密碼後,他會顯示你輸入錯誤,這時大多數人應該不會起疑心,但事實上,剛剛輸入的密碼已經被回傳給詐騙集團了。
許多密碼外洩、帳號被盜,其實就是這樣來的。
要求你下載檔案:這狀況比較容易發生在 Android 手機上,點開連結後,會要求你下載並安裝一個 .apk 檔(程式檔),由於直接下載的 apk 沒有經過 Google 把關,因此很有可能被 “加料” 植入惡意程式。
因此,只要簡訊要求你下載檔案,請千萬要有戒心。
怎麼知道是不是詐騙?
說實話,很多坊間流行的方法都已經失效了;像是很多人會說「看到短網址就不要點」,所以當你看到 goo.gl、bit.ly 等網址時,就要特別留意;其實這些網址並非病毒網址,只是單純的短網址服務,只是詐騙集團很喜歡用這些短網址包裝惡意網址而已。
在本篇文章一開始的連結更狠,它把惡意 apk 檔上傳到中華電信雲端(已被刪除),所以網址還會是 cht.tw,乍看之下毫無問題。簡單來說,用網址判斷的方式很容易被欺騙,所以基本上已經沒用了。
至於該怎麼判斷,說起來也簡單到可笑,那就是不要點來路不明的網址,這才是王道。畢竟網址可以包裝、網頁可以造假,把釣魚網頁做到 100% 相同,網址做到 90% 相同,就算是每天上網的重度使用者一時間也無法判斷。
所以從技術上,已經很難直接從簡訊內容判別出正當訊息或詐騙/中毒訊息了,最簡單的方法,還是無視這些未知收件者的簡訊吧!
延伸閱讀》