WACA 資安小教室 | 小心!社群詐騙盯上賣家,5 大常見手法報你知
最後更新 2024-03-18

我是您的 WACA 資安小老師
\小 CA/

經營電商,為了觸及更多的消費者
經營社群、投放廣告是勢在必行的行銷策略 σ`∀´)σ

但是經營一段時間後
卻開始收到很像來自社群官方的 @Tag、私訊及發來的 E-mail 通知
這是怎麼回事呢?

 


 

新手CA   資深CA
「這是真的嗎?」
「這是詐騙嗎?」
  「不,這是假的!」
「是,這是詐騙!」

 


 

\ 相信你的直覺!/

覺得怪怪的,就是有問題
這些都是釣魚訊息,千萬別上當了!

 隨時保持警覺、抱持合理懷疑是維護資安的第一守則 

今天小 CA 與您分享
近期網路賣家常遇到的 5 種社群網路詐騙手法及破解方式

① 假官方 | 釣魚信

假官方釣魚信
| 詐騙手法 | | 破解方式 |
假冒官方通知信,以違規為由須進行驗證,欺騙進入假官網後,要求輸入帳號密碼及信用卡號,藉此盜取帳戶及盜刷信用卡。

 

  1. 確認寄件者網域是否為官方
  2. 官方不會用 Gmail.Hotmail 免費信箱寄信
  3. 絕不點擊連結及下載附件

② 假官方 | TAG粉專

假官方TAG粉專
| 詐騙手法 | | 破解方式 |
使用假粉專 @TAG 您的粉專、或在評論內留言,假冒官方通知違規,要求進入假官網輸入帳密及信用卡號後進行盜用。

 

  1. 社群官方絕對不會使用 TAG 方式通知違規
  2. 點擊任何連結前務必確認網域是否為官方連結

③ 假官方 | 傳私訊

假官方傳私訊
| 詐騙手法 | | 破解方式 |
假冒官方發送私訊給您,以違規為由要求進行驗證,要求進入假官網輸入帳密及信用卡號後進行盜用。

 

  1. 假私訊中通常會摻雜非台灣常用字彙
  2. 官方絕對不會透過私訊方式通知違規

④ 假訊息 | 是釣魚

假訊息是釣魚
| 詐騙手法 | | 破解方式 |
以包裏異常無法送達為由,要求點擊連結到網站輸入資料。 點擊連結前請務必確認網域是否是您使用的物流公司網域。

⑤ 假客訴 | 藏木馬

假客訴藏木馬
| 詐騙手法 | | 破解方式 |
以訊息或信件方式進行客訴行為,並附上.rar/.exe/.zip 檔案及解壓縮密碼,不斷要求客服下載檔案並執行解壓縮。 對任何需要解壓縮的檔案隨時提高警覺,不要依照對方指示下載並執行解壓縮!避免裝置被植入木馬。

 


 

以上是常見的社群詐騙手法
但是,詐騙集團的釣魚手法也會隨時推陳出新

大多的共通點都是
「點連結」「輸入帳號密碼」「提供信用卡號」
「附解壓縮檔案及密碼」「出現非台灣常用詞彙」

請務必隨時提高警覺,任何可疑的信件、訊息、@Tag
一定要小心再小心

一旦不小心上當,輕則社群帳密被改掉
重則粉專消失、廣告帳戶被刪、信用卡被盜刷
將造成您的重大損失,不可不慎!

小 CA 比您更在意您的資訊安全
 \ 讓我們一同攜手抵抗詐騙集團 /