3C資訊 iOS安全防護

「預計送貨日期,請確認地址」口罩詐騙簡訊?點了會發生什事

已經越來越多人已經習慣網路購物和網路預購口罩,導致現在出現一種全新的簡訊詐騙手法,不少瘋先生粉絲在社團內經常會收到「預計送貨日期:04月10日(星期五)請確認地址」詐騙簡訊,隨後附上一串短網址,不管最近有沒有訂購任何產品,千萬不要透過 iPhone 或 Android 點開網址和依照指令輸入認證帳密或下載APK檔案,避免帳號會遭竊取或造成更多詐騙簡訊傳給親友。

「預計送貨日期,請確認地址」口罩詐騙簡訊?點了會發生什事

 

 

如何識別口罩和網購詐騙簡訊

近期因為武漢肺炎影響,不少民眾都會直接上網買口罩或是買清潔產品,導致詐騙簡訊就趁這波疫情開始發酵,最近比較常見的口罩出貨假訊息(詐騙簡訊),會故意偽裝成似乎網購的東西已經出貨,而且還寫預計送貨日期,要求使用者點選網址確認,簡訊內容如下:

「預計送貨日期,請確認地址」口罩詐騙簡訊?點了會發生什事

實際上這封簡訊並不是真的 eMask口罩取貨通知訊息,實際網購口罩和包裹訊息如下,並不會夾帶任何網址,只會有領取序號或是簡訊通知要到哪裡領取。

如何識別口罩和網購詐騙簡訊1

如果是蝦皮購物店到店通知簡訊,會是底下註明有貨件編號、寄件代碼和要求到哪家店取件,也不會要求要先點選網址驗證。

「預計送貨日期,請確認地址」口罩詐騙簡訊?點了會發生什事

 

如果不小心點選詐騙網址會發生什麼事?

Android 手機

當使用者點擊這個網址後,會自動立即下載一個偽裝成 Chrome 的 .apk 檔案,實際上很多使用者看見 apk 不自覺直接安裝使用,那可要改變這種壞習慣,當使用者不小心安裝後會造成惡意程式開始執行底下兩個功能

  • 自動向手機內的通訊錄聯絡人直接發送簡訊
  • 電訊簡訊費用突然暴增
  • 有可能竊取通話紀錄和背景偷錄音

 

iPhone 手機

由於 iOS 系統比較封閉,無法直接透過 ipa 直接網頁安裝,甚至詐騙集團也不可能花大把鈔票去買一個隨時會被封鎖的企業認證,多數都是直接建立一個假造的 Apple 會員登入頁面,要求用戶輸入自己 Apple ID 或 iCloud 帳號認證,如不小心輸入後,會造成底下幾種原因

  • Apple ID 和密碼立即遭紀錄和盜用
  • Email 外洩,後續將會收到更多釣魚訊息
  • 帳號沒開啟雙重認證,會遭詐騙集團遠端鎖定設備,要求支付贖金才能解鎖

「預計送貨日期,請確認地址」口罩詐騙簡訊?點了會發生什事

如果有人點開網頁後,出現空白情況,那也不用太擔心,表示這釣魚網頁已經被列入危險網站,自然就無法顯示。

 

如何識別釣魚信件或簡訊?

  • 蘋果並不會透過簡訊通知包裹已經寄出。
  • 連結看似正常,但其所導向的網站 URL 與該公司網站的網址不符,如果導向其它非 http://store.apple.com 或 iforgot.apple.com(iCloud.com )開頭的網域,就需要特別注意。
  • 寄件人的電子郵件位址或電話號碼與蘋果 apple.com 名稱不符。
  • 您的電子郵件位址或電話號碼與您提供給該公司的資訊不同。
  • 訊息開頭為一般問候語,例如「親愛的顧客,您好」。合法公司多半會在郵件中稱呼您的姓名。
  • 訊息看起來與該公司寄給您的其他訊息明顯不同。
  • 訊息內容要求提供個人資訊,例如信用卡號碼或帳號密碼。
  • 無故寄來的訊息,且包含其他短網址或附件PDF。

如收到這類的釣魚信件,也建議將該郵件轉寄回報至 [email protected] (蘋果防釣魚信件信箱)。

 

已經輸入帳號密碼該怎麼辦?

假如你已經不小心點入,又在山寨 Apple ID 會員網頁輸入帳密,那趕緊修改 Apple ID 密碼 ,並且立即開啟雙重認證

 

如果覺得這篇資訊不錯,歡迎舉手之勞將這篇分享給更多朋友了解,讓其他人也可以一起建立良好資安資訊和遠離詐騙。

各種千奇百怪釣魚方式

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生 FB 粉絲團TelegramMeWeInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。