簡單三招學會辨識電商詐騙,讓你在雙11安心購物

現在有越來越多人習慣在網路上購物,在臉書上也可以看見許多購物網站的廣告,文案寫得極其吸引人,價格又便宜,引起了許多人的興趣,紛紛在上面下單。

但另一方面,電視台每天都在播報關於網路詐騙的新聞,而且手法層出不窮,在這個電商詐騙猖狂的狀況之下,只要多注意一些地方,就能夠降低受騙的機率。

我們可以把電商詐騙分成兩種類型,分別是:

  1. 利用你去電商網站購物的資訊進行詐騙
  2. 電商網站本身就是個詐騙

舉個例子,前者像是去某個線上書店買書,網站本身沒有問題,是合法的公司經營的,但是詐騙集團卻透過這個網站(可能是資料外洩或是駭客入侵)得知了我的資訊,因此打電話來跟我說要設定分期付款等等,讓我去 ATM 操作。像是這種就是典型的電商詐騙,也是我們常常在新聞上所看到的,購買產品本身沒有問題,但是資訊被洩漏出去。

這類型的詐騙政府有不斷宣導,去便利商店或是 ATM 操作時也可能被店員提醒,但除了這種以外,還有另外一種類型。

另一種類型的購物網站本身就是個詐騙,例如說你在網站上買了「日本進口 A5 和牛」,實際上也確實收到貨,但卻發現貨品根本不是日本進口的和牛,只是一般的牛肉而已。這類型的詐騙比較新穎,而且比較能使人放鬆戒心,是近期詐騙案例數量不斷上升的類別。

底下幾個小技巧,能幫助你儘早識破這些詐騙的手段,保障自己的安全。

# 技巧一:慎選電商平台

來路不明的電商網站,有問題的機率比較高,這類型的網站常以 Facebook 的廣告形式出現,許多都是一頁式的購物網站,文案寫得浮誇,還有一堆人背書。


(圖片來自政府宣導網站)

在挑選購物平台時,盡可能選擇比較有保障的大型電商,通常會比這些小網站來得安全。或至少在消費前先去搜尋一下這個平台的資料,盡可能多了解這個平台。除此之外,也可以利用一些現成的服務做檢查。

更多資訊可以參考:

  1. 越來越像真的電商平臺!1頁式詐騙網站再進化
  2. 疫情賣血氧機、奧運賣球鞋 一頁式廣告詐騙猖獗,到底多難抓?
  3. 一頁式廣告詐騙多 小心查證保障多

# 技巧二:注意釣魚廣告

當你在 Google 上面搜尋關鍵字時,最前面通常會出現一些廣告,這些搜尋結果會在側邊欄特別顯示「廣告」兩個字,讓消費者知道這是廣告。

但現在有些釣魚網站會利用 Google 廣告,直接購買原版的關鍵字。例如說做一個盜版的「ABC 購物網站」,並且針對這個關鍵字下廣告,那有些使用者搜尋「ABC 購物網站」的時候,搜尋結果就會出現這個假的網站,點進去以後通常會要你登入或是結帳時輸入信用卡號,一旦輸入了,資料就會被盜走。

因此,在點擊廣告時,記得留意一下網址,點進去以後也要觀察是否直接要你登入或是輸入資訊。

實際案例:【詐騙】假的Costco好市多線上購物網站還下Google廣告!騙信用卡、別輸入帳號密碼!

# 技巧三:小心釣魚信件

如果有些網站沒有把網域設定好,就會讓駭客有機會發送釣魚信件,舉例來說,我可以假冒別人的網域發送信件,如果收到信件的人沒有仔細注意,就會信以為真。

通常這種釣魚信件裡面都會有一個連結,點進去以後會連到假的網站,接著要你輸入帳號密碼或是其他敏感資訊,藉此偷走你的資料。輸入完以後還會導回真的網站,在神不知鬼不覺的狀況下完成攻擊。

我們之前也特別寫過一篇文章在談這件事情:關於 email security 的大小事 — 原理篇

在收到郵件時,記得檢查寄件人的地址跟內容,也要檢查信裡面的連結,看看是不是來自可疑的網域。

# 總結

雙 11 購物節即將來臨,緊接著的是雙 12 以及歲末的購物節慶。想要防止電商詐騙,就必須心懷謹慎,務必在點進去連結之前先檢查一下連過去的網址,在抵達網頁以後也要檢查網頁的內容是否可疑,如果發現有可疑之處,就立刻關閉網站,不要在上面消費。

只要多花一點心力去注意一些細節,就能辨識出電商詐騙的網站,免於被偷取資料或是詐騙的風險,在雙 11 中以及各種購物節慶中安心購物!

Tag

Recommendation

  1. 如何防範Solidity中的隨機性漏洞
  2. 不識廬山真面目:Clickjacking 點擊劫持攻擊
  3. 資安規範實戰篇 : OWASP + CWE
  4. 零基礎資安系列(四)-認識注入攻擊( Injection Attack)
  5. 零基礎資安系列(三)-網站安全三本柱(Secure & SameSite & HttpOnly)

Discussion(login required)