免費下載
Free download whoscall app
掃描下載 Whoscall

IG好友傳來「寵物投票」和「小朋友跳舞比賽」是詐騙!小心只是投個票 LINE 卻被盜

防詐小學堂
2024-04-25 | Whoscall

目錄

近期有大量 IG 被盜事件發生,詐騙集團利用被盜用的 IG 帳號傳送「寵物投票」和「小朋友跳舞比賽」等釣魚訊息給受害帳號的好友們,企圖騙取更多人的帳號密碼和 LINE 帳號。



Instagram 盜用災情慘重

最近有很多人的 IG 被盜用,不只無法登入自己的帳號,還收到大量朋友的通知說自己剛剛從 IG 傳送了可疑訊息?

舉例來說,下方就是小編本人收到的訊息,好友突然傳來一個奇怪的抽獎活動,從縮圖上來看就已經明顯「幸運大抽獎」字體不統一,而且在網站的描述上寫的雖然是「蝦皮購物抽獎活動」,但網址 hxxp[:]//shopguvb2[.]cyou/ 卻看起來與蝦皮毫無關係,也不是來自蝦皮的網域

收到訊息後,小編趕緊透過其他通訊軟體詢問此 IG 帳號的主人,他也表明這則訊息並不是他傳的,而且他有很多朋友都收到一樣的訊息。

這樣的 IG 盜用並傳給受害者好友的事件已經不是新聞,其實今年年初起就有很多人的 IG 被用來傳送可疑連結給好友,詐騙集團利用好友間的信任感,增家釣魚的成功率。

如果擔心自己或好友們集體上當受騙,趕快看下去,Whoscall 馬上為你拆解詐騙手法,讓你知道遇到好友傳來的連結,該怎麼辨識是好友本人,還是詐騙集團的偽裝?

IG 釣魚手法拆解

一、 透過 IG 好友訊息降低戒心

從過去在臉書 Messenger 病毒式瘋傳的「是你?」詐騙手法開始就不難發現,每當詐騙集團透過好友傳送釣魚連結,災情總會特別慘重,就像殭屍一樣,身邊越來越多的朋友帳號都被盜用,並傳著類似的釣魚訊息。


隨著 Instagram 越來越多人使用,這樣的手法也轉移到 IG 上,尤其在今年特別明顯。


比起陌生的簡訊和來電,朋友的訊息更容易讓人降低戒心,也容易成為詐騙的入口,一旦有一個人的帳號被盜,他的朋友們也都會成為詐騙集團的目標。


詐騙集團都是怎麼取得這些帳號密碼的呢?除了受害帳號本身可能上了釣魚網站的當,也有可能是他正面臨個資外洩的問題。


想知道你的個資是不是外洩中?快去檢查看看

二、傳送「求助訊息」或是「活動連結」

接著詐騙集團透過釣魚訊息引誘受害帳號的好友點擊,過去最常看見的是「可以幫我賴輔助認證嗎?」假裝自己無法登入 LINE ,需要好友幫忙驗證才能登入作為理由,騙取點擊。


下圖來自 Dcard 網友在反詐騙版的發文 《#手法 LINE輔助詐騙連結

然而警察機構以及新聞早已多次發出公告提醒民眾小心「LINE 輔助認證」,因此詐騙集團最近有出現最新的話術 —— 幫忙投票。


Whoscall 這兩日抓到大量的釣魚網址都與「投票」相關,包含小朋友跳舞比賽的投票,還有狗狗攝影大賽的投票。


Dcard 上也有網友分享自己是在 IG 上收到投票活動的連結。

三、盜用 LINE 帳號

這些投票頁面都標示必須要用 LINE 帳號參與投票,然而因為有些活動確實需要綁定臉書或是其他帳號來投票,導致很多人在這一步驟不疑有他。

就在點擊「投票」後,網頁隨即跳轉到 LINE 登入畫面,這個網頁看似沒有什麼異狀,但其實是詐騙集團做的假登入頁面,一旦你在這個畫面輸入手機電話、密碼以及驗證碼,不只是會造成個資外洩,還會導致 LINE 被盜用!

如何辨識 IG 訊息是好友還是詐騙

一、使用其他管道向好友求證

如果看到很久沒聯絡的朋友突然出現,而且是傳送一個連結。又或者是朋友明明還停留在上一個話題,卻突然話鋒一轉,丟出平常從來沒聽他提起過的活動,或是傳送了連結卻不多做解釋。

那建議你可以透過其他管道,例如 LINE 、 臉書、電話等方式,先向對方求證訊息是否由他發出,以及來源。這樣一來,如果他真的是被盜用,還可以即時通知他趕快去救回自己的帳號並提醒好友不要上當。

二、先檢查連結安全性

在點擊連結前,你也可以看看連結的網址,例如本文的第一個案例,說是蝦皮購物抽獎活動,但網址看起來卻不是 shopee,或是網址看起來是由亂碼組成,這些都要小心。

目前我們看到近期 IG 釣魚常用的網址有以下這些,如果你也遇到,千萬不要點擊:

  • hxxp[:]//shopguvb2[.]cyou/
  • hxxps[:]//www[.]aoliaocandy[.]com
  • hxxps[:]//lineves[.]ru
  • hxxps[:]//www[.]line-mkbh4[.]icu
  • hxxps[:]//www[.]lineshops[.]ru

其中有一些釣魚網站會刻意模仿官方的網址,其實真的很難分辨,這時候就可以借助防詐小工具來輔助自己檢查。

例如你可以使用 Whois 這項免安裝工具來檢查網域的註冊資訊,只需要把你想查的網址貼入並搜尋,從中看網域的註冊時間點,如果註冊時間是在不久之前,而且總註冊時長只有一年,就要提高警覺。

另外, Whoscall 也提供免費的「檢查連結」功能,只要將網址輸入,馬上就能看到這個網址的風險等級。

Whoscall 檢查連結功能怎麼使用:https://whoscall.com/zh-hant/blog/articles/798

還沒安裝 Whoscall ? 馬上點擊免費安裝

讓 Whoscall App 成為您的好幫手,安裝 Whoscall App 擋掉騷擾電話,提高個人安全防護。

☑️陌生來電辨識功能:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。
☑️個資外洩偵測:掌握自己個資安全,外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。

☑️智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!