近期有民眾通報,收到假冒通訊軟體 Telegram 官方通知的不明簡訊,詐騙集團藉由釣魚網站手法竊取個資。專家提醒,勿隨意點擊不明連結,並仔細檢查網址拼寫,避免遭騙。
釣魚網站特徵揭露
詐騙集團透過類似官方名稱的網址誘導受害者。例如此次案例中的網址「telegrman.org」,拼字與官方網站「telegram.org」僅有細微差異,卻屬於假冒網站。詐騙手法包括要求受害者掃描 QR code、輸入手機號碼或驗證碼登入,藉此竊取帳號資訊。手機簡訊,點進去網址後,便要求民眾打開自己的 Telegram 掃描 QR code 登入,或者要求輸入手機號碼進行登入,並騙你輸入驗證碼。(圖/翻攝自MyGoPen事實查核網站)
資安專家劉彥伯指出,此類「帳號釣魚」一旦得逞,受害帳號恐難以復原,甚至可能被用於其他詐騙活動。此外,詐騙訊息常伴隨「帳號將被註銷」等恐嚇語句,讓受害者緊張而未經查證便操作登入。
資安專家提醒防詐重點
劉彥伯建議,民眾應從以下幾方面防範:
- ★確認網址拼寫是否正確,例如 Telegram 官方技術支援網址為「telegram.org/support」。
- ★官方通知僅透過 App 系統訊息或應用程式商店更新頁面發布,不會透過簡訊或外部連結通知變更。
- ★使用雙重認證與隱私設定,定期檢查登入裝置狀態,並避免向他人透露密碼或驗證碼。
刑事警察局提醒防詐措施
內政部警政署刑事警察局強調,收到不明訊息時應立即檢查網址真偽,避免點擊連結或輸入個資。如有疑慮,可透過官方網站或 165 反詐騙專線查詢。此外,過去也曾出現假冒 WhatsApp 等其他通訊軟體的類似詐騙手法,民眾需保持警覺。誘騙民眾去點擊登入到假網站,騙取帳號與個人資訊。(圖/翻攝自MyGoPen事實查核網站)
多管齊下保護帳號安全
刑事警察局提醒民眾,透過設定雙重驗證與檢視隱私權限,可進一步降低資安風險。若懷疑帳號遭入侵,應立即更改密碼並聯繫官方客服處理。
專家建議:以官方平台登入 避免點擊不明連結
資安專家與警方呼籲,使用 Telegram 等通訊軟體時,請直接透過官方應用程式或官方網站登入,避免透過第三方連結操作。