怎麼分辨中獎通知是不是詐騙郵件?
- 電子郵件網域:首先,這封郵件是在深夜寄出,而且寄件者為「hawkster@windstream.net」,而不是政府網域「.gov.tw/」,而且財政部「電子發票整合服務平台」正式網址為「https://www.einvoice.nat.gov.tw/」,因此可以判定該郵件為釣魚詐騙。
- 中獎通知內容:電子郵件雖然標示出中獎金額、開立日期及消費店家,卻未提供完整中獎發票號碼,而真正的財政部中獎通知並不會列出消費店家資訊,也不會寄出郵件要求民眾核對資料,只會附上發票前後碼供查驗。
- 輸入錯誤資訊仍能導向:點進該郵件所附的連結時,頁面會要求民眾輸入手機號碼與驗證碼,但即使隨便輸入錯誤資訊,系統仍會自動導向「載具驗證」頁面,顯見是一種釣魚網站設計。
- 郵件錯字:該頁面用詞出現「賬戶」而非台灣常用正體中文用語「帳戶」,顯見明顯異常。
- 要求輸入個資:該網頁進一步要求民眾輸入信用卡持卡人姓名、卡號、有效期限及信用卡背面三碼(CVV安全碼),企圖取得完整信用卡資訊。實際上,財政部或任何政府電子發票系統都不會要求輸入信用卡背面安全碼,一旦外洩即可能遭盜刷。
財政部也提醒,近期詐騙集團常以「發票中獎」為名設計釣魚信件與假網站,目的在於誘導民眾點擊連結並輸入金融資料。民眾只要遇到非「.gov.tw」信件來源、要求輸入信用卡資訊、或內容格式與官方公告不符等情況,即應高度警覺,避免受害。
如何封鎖詐騙寄來的電子郵件?
事實查核平台「MyGoPen」也曾在破解詐騙文章中分享如何從根源封鎖釣魚郵件的方式:
- Gmail介面右上角點選「設定」圖示後,選擇「篩選器和封鎖的地址」頁面。
- 點選「建立新篩選器」,在寄件人的地方打上所收到的電子郵件網域,如「@windstream.net」後,選擇「建立篩選器」。
- 系統詢問「當郵件完全符合搜尋條件時」時,選擇「刪除它」。
- 以後再收到「@windstream.net」結尾的郵件,就會被Gmail自動刪除。
