網路詐騙 – 郵局支付關稅電子郵件

幾天前看到有人詢問 : 收到郵局要求支付海關關稅的電子郵件是否為真 ? 當時我直覺反應應是新的網路釣魚的 網路詐騙 手法 。 所謂 網路釣魚 就是「 攻擊嘗試使用電子郵件 、 訊息等形式來與受害者連絡 」。 這些訊息看起來像是正常的通訊內容 ,但其中包含偽造資訊 ,駭客得以藉此竊取受害者的敏感性資訊 。 網路釣魚是一種網路詐騙手法 , 它利用假訊息 、 網站和社交工程對個人和企業騙取資訊或金錢 , 一旦搜集到個人的資訊後也就是發動 網路攻擊 之時了。

果不其然 , 昨天也讓我收到了這封郵件 , 而且還接二連三地寄到不同信箱 , 看來這個新型態的詐騙行為正鋪天蓋地而來 , 由於信中所提到的關稅只有 NT : 63 元 , 所以降低了許多人對其行騙行為的警覺性 , 熟不知詐騙犯要的並不是那區區 63 元 , 而是搜集你的信用卡資訊 。 因考慮周遭朋友對資訊安全的涉獵並不深 , 所以就特別借用本欄的一角將這個詐騙手法及隱藏的秘密作一揭露 , 以期能降低所有人受害的風險 。

收到的信件內容全文如下:

親愛的用戶您好:您的包裹無法在2022年07月09日完成清關,因尚未支付關稅“新臺幣陸拾參元整(新臺幣63元整)”,請於三日內完成支付,逾時包裹將以無人認領進行處理。謝謝!

看起來是一封很完整的 郵局補關稅 通知,但其實漏洞百出 , 首先郵局要你補稅的編號怎會是使用 「 郵政編號 」來通知 ? 接著未支付稅金 包裹就會以無人郵件的方式來讓人認領處理 … 不對 , 不對 , 這種處理完全不合法 。

於是我就檢查了寄件人的詳細資料 , 馬上發現寄件人的資訊是來自對岸…

接下來就進一步查該寄件人資料 , 確實就是登記在 阿里巴巴大盗 名下

既然如此 , 就要再進一步探討寄件人的目的了 , 點選信中的 「 線上支付 」吧 , 於是就出現了信用卡付款的頁面了 。 這下子馬腳總算露了出來 , 哪有一家政府機關的 線上支付 只 採用信用卡支付? 而且信用卡的欄位說明也太過隨便了 , 要 付 錢 怎 可 如 此 隨 隨 便 便 呢?

既然如此 , 就陪他們玩下去 , 既然他們要搜集信用卡資料 , 那麼我就提供來自對岸的銀聯卡號 , 這 樣 會 更 有 祖 國 的 感 覺。

付款人是 習 維 尼 大 大 , 相信這個集團應該會對我很尊敬吧?

確認付款中 …

接下來還煞有其事地出現回覆 OPT 簡訊碼

既然對方那麼認真 , 我也不隨便敷衍了 , 但願對方看得懂代碼 。

接下來竟然出現認證簡訊錯誤 , 這個系統拿摸利害 ? 這樣也看得出來?

繼續努力 , 有志者事竟成。

神奇的事出現了 , 就在連三拉三後 , 我竟然讓習維尼大大完成付款了 , 最後還是希望習大大能順利地收到他淘到的貨。

最後會了讓被害人將警覺性降至最低 , 他們還會相當好心的將頁面導向郵局的真正官方網頁 , 讓人完全相信這是來自中華郵政的通知 , 真是古道熱腸呀。

其實在整個操作過程的頁面中 , 就可以從網址語法看出這是低級的網路釣魚 網路詐騙 手法 , 但絕大部份的人是看不出門道的 , 所以我只好繼續配合地玩下去 , 就是想要驗證詐騙集團的手法與其最終目的 , 但願這篇文章能減少一些被人受到詐騙之害 。

回首頁

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *