電子發票整合服務平臺突然發送電子郵件「載具歸戶異常信函」竟是詐騙!很多民眾陸續收到此封釣魚郵件,一不小心恐怕你的信用卡或是金融卡就會被盜刷上萬元。請務必小心,仔細核對信件的發送者以及隱藏在超連結內的網址。
新詐騙手法:電子載具歸戶異常無法領獎
異常通知釣魚郵件
近日有很多網友在網路上分享自己在網路上收到來自財政部「電子發票整合服務平臺」的電子郵件,郵件主旨為「雲端發票服務-核實信函」
信件的內容稱:
您好:親愛的用戶,感謝您使用財政部電子發票平台。因載具未能通過核實,您的中獎發票無法正常驗證,請更新資料。
假冒財政部的假網站騙取信用卡資訊
據網友表示,當點擊郵件裡的網址後,就會被帶到一個企圖假冒「財政部電子發票整合服務平台」網站的頁面。
頁面上顯眼的提示用戶「信用卡歸戶異常,為確保正常核驗您的中獎電子發票與匯款作業,請核驗您的載具信息。」並在下方要用戶填入自己的信用卡或是簽帳金融卡卡號、有效日期、安全碼與手機號碼,一旦將這些資料提交,你的卡片就會被盜刷!
如何辨識電子載具歸戶異常詐騙
一、仔細查看寄件者信箱
有一些釣魚郵件會盜用官方Logo作為自己的頭貼,並將用戶名稱改為要假冒的對象。郵件地址是詐騙集團最難以假冒,但也最容易被民眾忽略的地方。
當想確認一個郵件是否由特定機構所發出,記得要看@後面的郵件網域,郵件網域是由機構註冊,並且要內部員工才能使用,外面的人士無法隨意使用,雖然他們會試圖把信箱設定得很像,但依舊無法一模一樣。
例如有些網友收到的釣魚郵件寄件者信箱是「support@einvoice-natg[.]today」。可以看到郵件域名雖然跟電子發票整合平台很像,但在結尾不是政府專用的「.gov.tw」
二、穿插簡體字或非台灣用語
很多詐騙網站因為並不是台灣人所建立,其中經常出現一些簡體字,或是非台灣的用語,例如本案例就以「信息」代替「訊息」,以及釣魚網站中有大量的簡體字出現。
另外釣魚網站也還有一些其他的特徵可以供大家辨別:
圖片模糊不清
有無法點擊的按鈕
持續要求你輸入個資或登入
如果看到以上特徵出現務必小心!
三、政府的網站一定是「.gov.tw」結尾
在郵件裡可以看到,引導用戶點擊的網址為 hxxps[:]//www[.]einvoice-nat[.]site 。如同之前大家反覆宣導的,如果是政府網站,網址結尾一定是「.gov.tw」少一個「.」都不行。這是只有政府機構才能使用的網域結尾。
真正財政部電子發票整合服務平台的官網應該為:https://www.einvoice.nat.gov.tw/
目前還有看到其他組假冒電子發票整合服務平台的網址:
hxxps[:]//www[.]einvoice-natg[.]shop
invoic-ele[.]club
四、使用 Whoscall:誤入詐騙網站秒示警
雖然教了這些辨識方法,有些詐騙網站還是會試圖模仿的與真實的官網越來越像,一般民眾很難在短時間內或是單靠肉眼就能找出這些詐騙特徵,例如詐騙集團經常使用小寫的 L(l) 與大寫的 I(i) 來做替換,這辨識一般人靠眼睛難以看出的差異。
如果你也擔心自己可能漏看了詐騙細節,而受騙上當,或是擔心自己長輩或小孩被類似的詐騙騙財,你可以開啟 Whoscall 的自動網站檢查功能(如何開啟),只要偵測到你誤入已被標記的危險網站,Whoscall 馬上跳出警告通知你離開網頁,即時免於被詐騙的危險。
例如上面提到的假冒網址,透過 Whoscall 網站檢查就已經能偵測到是「危險連結」,馬上點擊安裝 Whoscall 使用看看 👉 開啟自動網站檢查
如何開啟自動網站檢查:
點到詐騙連結也不怕!Whoscall超強功能「自動網站檢查」上線,誤入詐騙即時示警
--
Whoscall 全方位防詐騙工具,讓你的生活遠離詐騙:
✅ 陌生來電辨識:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。升級進階版還可以開啟「自動」更新號碼資料庫唷,隨時為你辨識最新的來電資訊、強化通話安全!
✅ 個資外洩偵測:你知道自己有多少個資外洩在駭客手中嗎? Whoscall app 就能查!外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。
✅ 檢查可疑連結:透過 Whoscall 網站檢查功能,遇到可疑網址馬上先了解網站危險等級,免於被詐騙。
✅ 智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!
👉 免費安裝 Whoscall
👉 升級進階版 Whoscall 更多自動化功能,防詐更便利