[情報] 如何避免被信用卡詐騙-案例分享
朋友收到一個簡訊:
https://i.imgur.com/Pb3FAMn.png
點進去後長這樣:
https://i.imgur.com/Ok9D9ST.png
下方有查詢自己點數:
https://i.imgur.com/6HdsXNl.png
你怎麼知道那是不是詐騙? 看看網址: https://ho-tia.cc
有http"s",也有正常的網址hotia(和泰), cc也常見。該怎麼區別是不是詐騙?
到 google 搜尋"和泰",發現首頁並不是那樣,但是尋找會員資料後,發現了這個和泰官方的會員系統:(↓這是真的)
https://i.imgur.com/PxnRcCV.png
這完全跟上面的網站一模一樣!連開頭動畫都是。沒有證據能證明 ho-tia.cc 是假網站。
於是我去試試看它的網站,那個網站下方有個查詢自己點數的:
https://i.imgur.com/6HdsXNl.png
★故意輸入假的:(我輸入"22"!或輸入假手機0911123123 )
https://i.imgur.com/nfuP6ja.png
進得去!到這裡,就證明這是假的。因為他是詐騙,不管你輸入什麼他都照單全收,他無法判別你是真的。
======↑↑↑↑ key point ↑↑↑↑ ======
但記住,每按一個按鈕,你剛剛輸入的資料就傳給他們了。
如果你剛剛輸入「你的手機號碼」,你的手機號碼就落到他們手上。
讓我們繼續看看這個詐騙網站往下會發生什麼事。下一步。出現很寫的很真的注意事項:https://i.imgur.com/HqVi3Rn.png
按下一步,可以選擇商品:
https://i.imgur.com/o8mPkJQ.png
輸入你家的地址:(如果你輸入真的地址,那你家地址就落到對方手上。
https://i.imgur.com/LdAjvpH.png
接著出現要綁信用卡卡號:(如果你輸入真的信用卡,那你就完了。
https://i.imgur.com/vuZcQ2d.png
一般人根本不會去記 和泰汽車官網的網址是什麼,而且詐騙集團要買新網址也不貴,一年500台幣而已。
所以如果你收到一個網址,你不確定它是否是真的,用google反查。(因為真正的官方網站,要出現在google搜尋的前幾名,是要靠時間累積信譽的,可能要經過幾個月到幾年。 而詐騙要靠賺快錢,他們沒那麼多時間搞這個)
★判斷網址是有效的,判斷的方法:
很多網址又臭又長,根本懶得看。但其實只要看最前面的 /之前的地方就可以了。
例如 『https: //aaa.bbb.com.tw/ccc/ddd』
只要看前面的 『https: //aaa.bbb.com.tw/』就夠了。
裡面的 bbb是要花錢買的,而只要買了bbb,前面的aaa都可以免費自定。
例如國泰世華銀行的這一頁來看:
https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/
你只要看『https: //www.cathaybk.com.tw/』這中間的 cathaybk 就是代表國泰,所以如果你看到 aaa.cathaybk.com.tw 也代表是國泰的。
再以外商但大家常用的booking.com來看,以這個網址為例:
https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482
你也只要看前面的「https: //www.booking.com/」就可以了。重點是「booking」這個字。它前面的www,也可以改成其他的,同樣是booking的官方網頁。例如若你看到「api.booking.com」也代表是官方的。
但如果是 www.bookingx.com 或是 www.boooking.com ,那就是詐騙集團另外買來的網址了!
最後,詐騙使用的技倆,(千古不變的人性, OTP都讓你雙手奉上)
https://i.imgur.com/e0EtNXm.png
他們是騙仔,必須讓你『很急』,很快就要損失一些東西,讓你沒時間去沉澱這是真還是假、重要與否。在告訴你「今日到期」或「再不處理扣款10萬」時,順便給你一個入口,讓你方便。 這個"讓你方便"就是虎口。
寫這篇文章時,發現 ho-tia.cc 被警察封了,現在連過去會出現詐騙的結果。但永遠記得 詐騙產生新網站的速度永遠比警察快,下次自己遇到的時候,不要急,用假資料測試一下。
--
感謝分享 最近在教老人家辨別詐騙 應該派得上用場
其實瀏覽器應該要提供檢舉詐騙網站的功能,跟 whos
call 一樣,詐騙集團應該就很難活下去
推 但在巴哈有看到現在有模擬瀏覽器的新方式 只看d
omain不一定準
不是說電話+886開頭的就是詐騙居多?
感謝分享
我都是輸入1989604測試,隨便輸入都能成功就是假的
問題是教老人家這些還是太難了
hotia 跟 hotai 還是不一樣吧
還是英文拼字順序真的不影響閱讀?
這domain隨便查一下whois就是中國公司註冊的了啊…
一般來說正式的公司不會用.cc 結尾
然後途中出現信息 賬戶 有點支語敏感度的就知道有鬼
交大地址郵遞區號113 笑死
老人的話...教他接到電話後,對方要資料,先給錯的
資料試試看,錯的電話號碼或生日,詐騙方分不出來
如果笨的話,什麼東西都很危險。
害人不對,但明顯的陷阱還踏進去,自己也要承擔自己
笨的後果。
九品芝麻官:「要做清官,就要比貪官更黑。」
賬號先去吃屎
戶
結果0911123123真的有人在用就哭了
現在金管會規定銀行發的簡訊不得有"網路連結"
看網址就知道了,搞那麼複雜幹嘛......
太難惹 直接用有黑白名單過濾的DNS省事
hotia跟hotai 哪裡一樣了?
感謝分享 這簡訊超多人收到 包含不是和泰車主的 笑
死
感謝提醒,推文有不少人的態度都認為自己很厲害不
會被騙,但詐騙這種東西真的是只要稍微沒有注意到
,真的很容易就陷入被騙的迴圈中。
樓上這種最容易到處傳錯誤詐騙訊息幫助人
害人害己而不自知
有免費的SSL憑證 根本不用花錢
聽過whoscall嗎...
推整理
你比數位部做得更多了
用 NextDNS 直接打不開
hotia 不是和泰,hotai 才是,所以其實網址並不正
確
不去數位發包部接案太可惜
網址直接變成和踢阿XD
你覺得長輩們有辦法判斷嗎?
他們連是不是正版網站都分不出來
特徵:急 免費 失去 獲得
推一個好心人
謝謝分享
45樓, 先故意給錯的資訊。這最簡單
數發部真的應該多做點事= =
一直封鎖銀行端 真的走回頭路
推分享
推好心人整理
好奇問,假設輸入真的手機,詐騙如何盜刷?訊息他
們收得到?
他們會用一般網路刷卡的邏輯跟你拿簡訊碼
然後那個簡訊碼通常是綁定行動支付的
給他們之後他們就綁你的卡開心盜刷了
whois 一下就知道了好嗎....
推
我也有收到 看到那兌換價錢就知道是詐騙了 就關了
感謝用心分享
感謝分享!
我點了上面那個假網址怎麼辦...
不輸入電話就沒差嗎?
有網址的一律不要點就好了,有興趣再另外google或
打官網查到的電話問最準
67樓,點網址不會怎樣。只是怕他們做的太逼真讓你把
資料交出去而已
感謝 還好 不小心手滑就按了
賬戶跟信息,好下面一位。
說到Google反查,之前就發生過假蝦皮網頁投放廣告,
出現在Google第一頁最上面的廣告區裡面。下面沒廣告
投放的連結才是真正的蝦皮,所以Google查網址也要
警惕別點廣告投放的,不然就裝AdGuard之類的。
收到pi 的
大部分人易騙難教不是說假的
這篇不錯 很適合大眾!解釋得淺顯易懂
網址拼音就拼錯了 第一步就收工
推這篇分享,也許講的觀念很淺白,但其實真的很多
人不熟悉這些資訊觀念,這篇很適合給資訊或資安小
白參考
推
推
這些是我們知道規則,也記得去看,容易上當的就直接
教他們「連結一律不要點」
推一個,可以提醒家裡的長輩注意一下
推,一堆人真的不會看 domain
這個我今天也有收到
紅明顯,晚點補推。是否有輸入驗證,無法當成判斷詐
騙網站依據。正常官網可能沒做嚴謹的輸入檢查,詐騙
網站也可以做嚴謹的輸入檢查
補推
收過假中華電信發的簡訊,內容差不多,連獎品都一樣
有回報165確定是詐騙
Whoscall只有電話吧,簡訊都是886啊
前天收到監理所詐騙,網站實在有夠以假亂真,身分
証驗證邏輯有寫,驗證碼也有寫,有夠誇張
真恐怖
100樓,這個要看網址了。他從bit.ly縮網址轉到 http
s:// mvdls.govotw.monster
也可以用whoscall檢查網址是否安全,它的新功能,免
費版也可以用
重點事: 不要亂點開!
會被騙的 看完這篇還是會被騙
47
[DeFi] 緊急勸世!!偽裝成Pancakeswap的假釣魚詐今天早上11/14,我想要把我的一個大約480美金的小幣轉成WBNB,於是想上去Pancakeswap 網站想要交易,上google收尋”pancakeswap”想要去官網交易,就點了第一個跳出的panca keswap進去,不疑有他...... 沒想到竟然不小心進去了釣魚的pancake網站:(這是釣魚網站,慎入):41
Re: [問題] 我被Booking.com App的飯店訊息詐騙了感謝原po分享 =============== 簡單來說就是『真B客服帳號-傳-假Booking付款連結詐騙』, 是透過『真Booking APP飯店端帳號"私訊已訂房顧客"』, 『傳送假B付款連結,告訴您先付款房價有X折扣。』37
Re: [新聞] 盜刷新招 慎防1元消費簡訊這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙32
Re: [情報] 小心詐騙這詐騙手法是透過假紓困網站取得民眾的個資 再拿民眾的個資去註冊電子支付(悠遊付、街口等) 被註冊後,綁定被害人的銀行帳戶→儲值→轉出 這些詐騙網站的網址經常以xxgov.tw偽裝成政府機構取信被害人 以這個詐騙網站為例,親自實測32
Re: [問卦] 紓困4.0補貼已通過的卦?這我已經開箱過了 為了讓更多人看到、減少被害人 每推稅前10P、發到爆 原文如下:29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了21
[閒聊] google廣告出現假的家樂福詐騙網頁用google搜尋 家樂福相關關鍵字 前面有條廣告項目 網址有blogspot的 點進去後網址最後帶有.lol 進去後 點任何項目 都會要你登入會員帳號密碼 隨便輸入後 都會跳到假的信用卡驗證網頁6
[挖礦] 假Beefy詐騙網站試圖盜取助記詞圖庫一次看 警告:Beefy詐騙網站5
[問卦] 在詐騙網站填假的信用卡號會怎樣?如題 詐騙集團常常會寄一些信或簡訊通知你的包裹因為某些理由卡關 要你點進網站輸入信用卡號 當然我們都知道這些都是詐騙訊息 但如果把假的信用卡號填上去2
[問卦] 這是詐騙嗎? 簡訊:您申請的案號已受理我沒跟雲林縣政府申請什麼啊 怎會收到這簡訊 Google查到這什麼雲端的也不敢輸入進去看看