詐騙!山寨郵局發送未繳關稅郵件「您的包裹無法寄出,因為尚未支付關稅」,填寫資料將被盜刷信用卡

突然收到中華郵政的未繳關稅電子郵件,信件標題稱「包裹無法寄出,因為尚未支付關稅」,郵件裡無論點擊任何連結都被帶到中國信託扣款頁面。請小心!這是山寨郵局寄來的信,按照信件指示將會面臨信用卡盜刷的危機,非常可怕!防詐達人教您如何辨識真假郵局信件

先前出現過的郵局催繳關稅釣魚郵件又來啦!這次是中文版的信件,而且還有民眾剛好在蝦皮下訂海外商品後收到這樣的信件,真的會不知道這是真的還是假的,如果你也收到類似郵件,快跟防詐達人一起看下,你收到的是不是也是這封“釣魚信件”

一、山寨郵局釣魚流程

中華郵政未繳關稅郵件

圖片來源:Dcard

信件內容:

您好,
您的包裹無法在2022年3月24日寄出,因為尚未支付關稅(52.76新台幣)

交貨時間安排在:25.03.2022 – 26.03.2022
金額:52.76新台幣
收款人:中華郵政

要確認您的包裹已送達,請單擊此處

如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)!

如需更多服務,請單擊此處查找您的運輸跟蹤

此電子郵件是自動發送的。因此,不可能對他們作出回應。

謝謝你的信任,
您的中華郵政客服

中國信託扣款頁面

根據Dcard原Po的說明,無論點擊中華郵政的信件裡任何一個挾帶的連結,都會被帶到「中國信託的扣款頁面」,如果在這裡輸入你的信用卡號、檢查碼、跟信用卡到期年月,就會開啟你盜刷之旅,詐騙集團將永遠都有你的信用卡資料,你被扣的可能不只是52.76元,而是之後時不時就被扣款

圖片來源:Dcard

二、如何辨識中華郵政釣魚信件

1. 郵件主旨合理性

根據中華郵政官方網站宣導,中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。

2. 寄件者郵件地址

通常機構都會有自己的網域郵件地址,也就是@到.com之間的英文,舉例來說,趨勢科技的信箱幾乎都是@trendmicro.com,而這是外部人士絕對沒有辦法註冊的網域郵件。

釣魚中最容易露出破綻的地方,在中華郵政官方提供的詐騙案例中寄件者是support@gyanvitaranamlawcollege.com,明顯與中華郵政網域(post.gov.tw)無關。

這張圖片的 alt 屬性值為空,它的檔案名稱為 %E4%B8%AD%E9%83%B5%E4%BF%A1%E4%BB%B6-1024x531.png
圖片來源:中華郵政

3. 確認連結網址

釣魚郵件中,詐騙者通常會把釣魚網址藏在超連結裡,因為釣魚網站的網址通常能夠明顯看出並不是官方網域。舉例來說這個中華郵政未繳關稅郵件裡的各個連結就是帶到下方這個假的中信網頁,網址看起來是一串難以辨識其意義的Domain,不是我們平常熟知的www.ctbcbank.com

圖片來源:Dcard

雖然你能夠在點進了連結後再看看網址是否可疑,但有些惡意的連結可能帶你下載一些帶不好的程式,造成你的電腦受到資安攻擊。

最好的做法是在你點擊連結前就看看網域,一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址,如果這樣網址還是沒出現,那你可以對網址點“右鍵”,選擇“複製連結網址”到其他文字編輯器,如word、記事本等等的地方,就能夠看到實際網址啦!

P.S. 明明是要繳款給中華郵政,卻不是透過中華郵政自己的系統付款,反而到中國信託頁面,這也是一個不尋常的信號

4. 文字用語

在很多釣魚郵件或是一頁式購物網站都很常會出現“簡體字”、“非台灣用語”,或是有官方信件但用字卻不夠正式的感覺,這很有可能是因為這是外國人做的釣魚郵件,是事後透過翻譯軟體翻成繁體中文,所以會有看起來怪怪的問題,像這篇就出現以下這些疑點

  • 使用“單擊”而不是“點擊”
  • 單擊此處查找您的“運輸跟踪”
  • “不可能對他們作出回應”
  • 信件裡時而用“您”,時而用“你”

如果收到的是英文信件,也可以多檢查英文拼字或是大小寫是否有錯誤喔!

三、使用防詐達人一秒辨識釣魚網站

趨勢科技防詐達人能夠幫你直接辨識網站是否安全,無論是釣魚網站、一頁式購物網站,等等危險連結只要一秒鐘就行跡敗露!

臉書/Line聊天機器人

你可以把連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!

防詐瀏覽器

趨勢科技防詐達人進入電腦啦!這是一個chrome extension,嵌入在google chrome裡,能夠自動封鎖各種詐騙網站、廣告阻擋、封鎖隱私追蹤,防詐滴水不漏!

如下圖所示,這是一個假中獎的釣魚網站,當一進入到這個網頁,趨勢科技防詐達人馬上就跳出來阻擋啦


信用卡被盜刷怎麼辦?

聯絡發卡銀行客服中心

當你發現疑似盜刷情況發生,一定要立刻聯絡發卡銀行的客服,確認這筆交易不是你操作的後,跟銀行瞭解後續處理方式,並配合銀行完成相關程序。

通知網路平台/商店取消交易

如果你發現盜刷的交易紀錄上顯示是在網路平台(iTunes、Google、PayPal…)或商店上消費,立即通知平台或商店取消交易。

查看更多防詐小撇步:防詐達人部落格

手刀加入趨勢科技防詐達人:

分享此文章

Share on facebook
Share on twitter

更多相關文章

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

YOUTUBE 頻道
訂閱網站
適用電子郵件訂閱網站

輸入 E-mail 訂閱網站,收到新文章即時通知!​

精選文章
標籤