圖片來源: 

擷取自中華郵政官方網站

最近半個月來,接連有國內企業或機關發出慎防釣魚網站的警告,雖然釣魚詐騙網站的問題,一直都在發生,但這樣的現象,也再次成為企業與民眾關注焦點。

例如,中華郵政在11月15日發出警告,指出接獲民眾通報,有詐騙集團假冒中華郵政公司網頁,以偽造資訊要求民眾輸入手機號碼查詢包裹,因此,中華郵政提醒民眾注意,勿被騙取手機號碼等個資。

對此事件,我們進一步詢問該釣魚網站的細節,以及事件發生經過與處理方式。根據中華郵政資訊室提供的資料,該釣魚網站的頁面內容,偽冒得極為相像,他們表示,該偽造網頁內容,疑似取自公司的歷史網頁資訊,且另外嵌入了原本網頁所沒有的輸入欄位,並標示「請輸入您的手機號碼查詢包裹信息」;而在釣魚網站的網址方面,該釣魚網站網址則與郵局網址明顯不同,並沒有將網址偽造相像的情況。

中華郵政資訊室表示,他們是在11月14日接獲民眾通報,共有兩位民眾反應這件事,因此在11月15日發布郵政消息,提醒郵寄用戶,並在11月21日發布新聞稿,呼籲社會大眾要注意,而現在該釣魚網站已經不存在。(根據他們在11月底時的回覆。)

第二起事件,是國內財經網站鉅亨網在11月18日發出警告,指出有不肖人士假冒公司網站,以名為「ANUE 鉅亨」的釣魚網站,並製作顯眼的會員登錄頁面,疑似意圖騙取使用者個人資料。對此,鉅亨網用戶暨營運部行銷經理楊鎧維表示,他們收到用戶通報有釣魚網站後,立即由資安小組偕同法務研究此假冒網站,並同步檢測公司網站與用戶資料,接著他們也發出緊急聲明,提醒用戶注意。

經他們分析,該釣魚網站只是一個登入頁面,盜用Anue鉅亨的名稱,雖網址內含anue的字串,但該公司為cnyes,且網站版型與Logo,都設計得完全不同。後續他們也持續觀察公告發布後,是否會有用戶反映遭此釣魚網站詐取資料。

值得注意的是,在12月3日經濟部也發出相關警告,指出有不肖份子假借經濟部名義,發送邀請招標的電子郵件,以及要求至網站登錄相關資訊。

對此,經濟部資訊中心表示,他們同樣是接獲民眾通報而提醒,而在這個假冒的郵件當中含有一個連結,將導向不知名的網站,為了怕不知情的民眾收到信而上當,因此發布公告提醒廠商與民眾。

無論如何,釣魚網站的威脅持續發生,影響的將是不知情的民眾,因此,當企業在發現釣魚網站後,除了發布公告提醒用戶注意,像是多家業者都提到,會與法務研議採取法律行動,或是向內政部警政署165防詐騙諮詢通報。

此外,企業也可將釣魚網站的資訊,提供給其網頁代管服務供應商處理,另外也可提供給資安業者去協助阻擋。

而這些釣魚網站是如何引誘用戶上鉤?一般而言,主要管道包括電子郵件、簡訊、社交平臺與網路搜尋等。而在企業本身的網站之外,企業也要注意的是,還有一些假冒企業的類似狀況,像是假冒公司的臉書粉絲專頁,以及假冒公司LINE官方帳號。

中華郵政在11月中旬發出警告,詐騙集團假冒中華郵政公司網頁,呼籲民眾小心防範,該釣魚網頁內容相像,並嵌入了原本網頁所沒有的輸入手機號碼查詢包裹的欄位,但網址則明顯有問題。(圖片來源:中華郵政提供)

鉅亨網在11月中旬發出網站聲明,並在他們的臉書粉絲專頁發出警告,指出有民眾通報有假冒公司的網站,提醒用戶不要被釣魚網站竊取個資。(圖片來源:擷取自鉅亨網臉書粉絲專頁)

經濟部在12月3日發出公告,指出有民眾通報,有不肖份子假冒經濟部名義,發送電子郵件並假稱招標事項為由,要民眾至信中連結登入相關資訊,因此經濟部資訊室提醒民眾,不要開啟這類電子郵件,因為經濟部這類採購訊息的發布,均是透過政府電子採購網公告。(圖片來源:擷取自經濟部官方網站)


Advertisement

更多 iThome相關內容