假冒Costco好市多線上購物盜取你的帳號密碼與信用卡資訊!輸入前先檢查這些地方免被騙

近期有假的Costco好市多線上購物網站出現,除了網頁長相幾乎與真正的好市多一模一樣,甚至投放廣告讓自己置於Google搜尋結果前面,企圖騙取你的登入資料以及信用卡資訊,讓趨勢科技防詐達人帶你來看看登入前應該先檢查哪些地方,以免受騙!

近期趨勢科技防詐達人發現有假冒Coctso好市多的線上購物網站出沒,長得與真正的Coctso好市多非常相似,分別是www.gzusi.shop/upass.html和www.twzoc.shop,兩個網站都是在首頁就要求你登入,登入後會帶你到信用卡輸入頁面要你「更新支付方法」,並且告訴你

「很抱歉中斷了,支付方法的認證有問題。為了保護客戶的資訊,在客戶的資訊對本公司的系統進行驗證之前,本公司的系統暫时對客户的帳户訂購設定了限制。這個程式完成後可以立即撤銷帳戶驗證。」

假的Costco信用卡輸入頁面
假的Costco登入頁面

小心!這個Costco好市多釣魚很夭壽,如果你真的按照要求輸入資訊,那你的帳號密碼以及信用卡資訊都會落入壞人手裡,你可能面臨

  • 使用同組帳密的帳號被盜用
  • 銀行帳戶出現不明扣款
  • 身份被冒用並且用來做犯法的事

除了長得很像之外,他們甚至在Google投放廣告讓自己置於真正的Costco好市多線上購物網站前面,這就如同先前假冒的LIne官網一樣,吸引習慣點擊搜尋排名較前的民眾,也是以這種方式讓人以為這是受到Google認證為熱門的網頁

圖片來源:MyGoPen

如何分辨假的Costco好市多網站

1. 冒牌網站疑點一、網域與品牌無關

就以上圖為例,可以看出真正的Costco網站網址應該是Costco.com.tw,大部分的品牌都會將自己的網域設定為與自己品牌相似,或是直接用品牌名稱作為網域,這是為了讓使用者能夠方便找到自家的網站,就如同趨勢科技官方網站會使用trendmicro.com作為網域一樣

而假冒的Costco好市多網址卻是看起來像是無意義的英文組合甚至是亂碼,而且在網址的前端也被Google列為“不安全”,看到這樣的網址就要小心囉,不管是不是大賣場線上購物網站,如果有看到任何網址看起來與品牌無關,或是由亂碼組成,都要提高警覺。⚠️

假的Costco

2. 冒牌網站疑點二、隨便都輸入都能登入

正常的登入頁面應該只有在你輸入正確的帳號密碼後才能夠登入,但假冒的Costco好市多因為他並不是真的擁有你的帳戶資訊,因此無法辨識你的輸入的帳密是否為真,像是小編我沒有Costco的會員,而且我在這裏隨便輸入帳號密碼,最後也是成功進到下一個畫面

假的Costco登入頁面

3. 冒牌網站疑點三、Google跳出警示通知

就在我使用那組隨便輸入的帳號密碼登入後,Google在網頁上跳出了一個警告通知說Chrome發現我剛才使用的密碼因為資料侵害事件而遭到外洩。建議立即變更密碼!

Google Chrome資料洩漏示警通知

連Google都跳出來示警了,此時的你應該知道不該再繼續在這個網站上流連了吧。

如果你想要更進一步知道你的帳號是否有在其他地方被洩露,你可以在趨勢科技防詐達人的聊天機器人中輸入自己的信箱,馬上看自己是否被資料洩漏,以及總共被洩漏幾筆

接下來你可以點擊“查詢完整報告”或是直接到APP商店免費下載趨勢科技個資保鑣(Trend Micro ID Security),在這裡你可以檢查自己的信箱、信用卡以及電話,並且知道是哪些網佔洩露了你的個人資料以及洩漏的是哪些資料,建議如果資料被洩露,可以馬上幫自己換密碼,降低帳號被盜用,以及收到詐騙郵件的可能。

4. 冒牌網站疑點四、無法點擊的按鈕

在很多詐騙或是假冒的釣魚網站中都會存在無法點擊的按鈕,詐騙集團往往只會做好自己希望使用者點擊的地方,例如“登入”,而忽略其他案件,以這次的Costco好市多釣魚網站為例,顯示密碼”“忘記密碼”“忘記電子信箱(帳號)”這三個按鈕點擊之後都沒有反應。

甚至在之後的信用卡輸入頁面,在你輸入好信用卡資訊後,最後的“確定”按鈕按了也不會跳轉到任何地方或是有任何更改成功的通知出現(p.s.因為他已經達到他的目的了)

假的Costco登入頁面

使用趨勢科技防詐達人一秒辨識真假網站

如果你趕時間,或是擔心自己還是無法辨識怎麼辦?來!使用趨勢科技防詐達人

無論你正在使用手機或是電腦都能夠讓你在幾秒鐘內得知是否為安全網站

手機用戶:防詐達人聊天機器人

你可以加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話,將你覺得可疑的網站傳送至對話中

電腦用戶:防詐達人瀏覽器

防詐達人在Google ChromeMicrosoft EdgeSafari提供擴充軟件,可以即時檢查你當下瀏覽的每一個網站是否安全,包含Costco好市多釣魚網站!讓你不用再傳訊息,我們自動幫你檢查,如下圖先前假冒Line的官網也被我們瀏覽器成功擋下啦!

防詐達人瀏覽器使用說明:趨勢科技防詐達人全新瀏覽器上線啦!提供你最有效的電腦防詐防毒工具

https://getdr.com/wp-content/uploads/2021/08/瀏覽器-1024x611.png
假的Line官網

查看更多防詐小撇步:防詐達人部落格

手刀加入趨勢科技防詐達人:

分享此文章

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

更多相關文章

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

YOUTUBE 頻道
訂閱網站
適用電子郵件訂閱網站

輸入 E-mail 訂閱網站,收到新文章即時通知!​

精選文章
標籤