近期站長收到一封偽裝成台電退款通知的電子郵件。詐騙者利用「帳單計算錯誤」、「可申請退款」等誘因,引導收件者點擊不明連結,可能導致個資外洩或財務風險。以下將原文與分析整理,希望提醒更多人留意。
主旨: 因帳戶計算錯誤申請退款
寄件者: Tai.power <info-j5designs.com@shared1.ccsend.com>
內文:台灣電力公司
TAIWAN POWER COMPANY親愛的客戶:
對於您帳單計算錯誤,我們深表歉意。重新計算後,您符合退款資格。請點擊以下連結申請退款:
https://www.taipower.com.tw/correction/refund/
此流程僅適用於台灣電力公司的帳單及退款。
POWTW | 1728 Bloor St W | Toronto, QC M6P 1B2 CA
Unsubscribe | Update Profile | Constant Contact Data NoticeConstant Contact
首先,寄件者的電子郵件地址就透露出破綻。info-j5designs.com@shared1.ccsend.com 與台電完全無關,甚至混入不同公司名稱與陌生網域。公營機關的帳務相關通知均使用官方網域,不會透過第三方行銷公司寄送,更不會出現亂碼或陌生字串。只要來源看起來不自然,就應立即懷疑其真實性。再進一步檢查信件內容,會發現格式與語氣都不像正式單位的通知。圖片雖然模仿台電樣式,但文字內容過度簡化,沒有任何用戶資訊、帳單細節或正式公文用語,只有一句「符合退款資格」籠統帶過。這種刻意製造「立即申請」氛圍的方式,是詐騙郵件最常見的手法之一。
最危險的部分來自信件中的圖片連結。信件大多內容其實只是一張純圖片,圖中的網址是真的台電官網網址,但實際進入會是 404 錯誤,也就是根本不存在該網頁。而整張圖片被設定為超連結,實際指向的是 https://jv9kx9hbb.cc.rs6.net/... 這種陌生且複雜的跳轉網址。使用者若不慎點擊,就可能被導向惡意網站,被要求輸入個資、金融資料,甚至導致裝置被植入木馬。詐騙者利用圖片偽裝,使人難以判斷真偽,因此千萬不要因為圖片看起來像官方就放下戒心。面對此類詐騙,民眾一定要保持警覺。凡是聲稱「退款」、「帳單問題」的通知,都應自行至官方網站或以官方客服電話查證,切勿直接點擊郵件或簡訊中的任何連結。即使內容看起來像官方格式,也要檢查寄件者地址與連結實際目的地。只要養成查證習慣,就能大幅降低受騙風險。
《上一篇》Stable Diffusion:二次元角色 Pocky Game 含食俯身的 AI 繪圖提詞 
《下一篇》玉山Unicard「UP選」到底何時最划算?一篇看懂回本門檻+完整訂閱教學 
留言區 / Comments
萌芽論壇