犯罪者常用的是「假訂單」詐騙。 其運作方式是收到一封通常以電子郵件或簡訊傳送的郵件,似乎是訂單的例行確認。 當然,您從未訂購其所確認的任何產品或服務。

這則訊息看起來很常見,而且表示會向您的信用卡收取款項,或是從您的銀行帳戶中取出該產品或服務。 然後它會隨意提供指示,指示您如何在需要時取消訂單。

運算子正由...以竊取您的資訊

當您嘗試取消假訂單時,他們會將您送至何處。 這就是詐騙的運作方式。

若要取消假訂單,您必須按兩下連結或撥打電話給他們。 無論哪種方式,詐騙者的最終目標是讓您提供一些個人資訊給他們。 他們會聲稱這是為了取消假訂單所為。 他們會想要您的姓名、地址、電話號碼,以及很可能是您的信用卡或銀行資訊。 如果您同意,他們就只需要該資訊來確認您的身分識別。

請勿被騙。 他們想要提供該資訊,以便實際向您的信用卡收費、從您的銀行帳戶竊取金錢,或 使用您的身分識別開啟其他帳戶

請稍候,還有更多功能

詐騙通常還有另一個部分。 詐騙者可能會要求您下載檔案,通常是 Microsoft Word 或 Excel 檔案、在檔案中輸入您的資訊,然後將該檔案傳回給他們以取消訂單。

此檔案幾乎肯定包含 惡意代碼。 當您開啟檔案時,畫面頂端會顯示通知,要求您 啟用內容

訊息列

如果您與詐騙者一起在手機上,他們會認為啟用內嵌活動內容是完全安全且完全必要的功能,才能完成取消。 這兩者都不是。 事實上,這是一個惡意宏,專門用來竊取或損壞您的個人資料、在計算機上安裝勒索軟體、存取您的計算機,或使用您的裝置來攻擊其他人。

除非您確定 Office 檔案的確切來源和功能,否則絕不啟用 Office 檔案上的內容。

如果您已說服您下載其中一個檔案,只要關閉檔案並刪除即可。 

如果您已啟用活動內容,您會想要對電腦執行 完整的反惡意代碼掃描 。 

如何發現這些詐騙?

幸好,這些詐騙通常很容易發現。 讓我們看一下這個範例中偽裝成訂閱確認給 Norton LifeLock 的線索。

詐騙電子郵件假裝來自 Norton 的範例。

1. 寄件者位址

寄件者的電子郵件位址通常是第一個知道該郵件是假的。 在此範例中,他們甚至尚未嘗試讓它看起來真實。 如果 Norton 傳送真正的確認訊息給您,這不會來自外觀模糊的 Gmail 位址。 它來自他們真正的網域之一,或許是 @nortonlifelock.com。

有些詐騙者會嘗試使用看起來可能合法的網域,例如 @n0rtonlifel0ck.com。。 字母 「o」 已變更為數位 0,但一目了然,您可能不會注意到。

請務必檢查寄件者的電子郵件位址,並確認您所收到的郵件有意義。 

2. 其可能涉及的物件

如果他們不知道您的姓名,就無法從您的銀行帳戶提取任何資金。 合法公司會將您的名稱插入確認訊息中。 使用現代化的計費系統很容易就能完成。

3. 標誌

詐騙者經常在郵件中插入他們嘗試仿真的組織標誌,使其看起來更合法。 在此情況下,他們使用了相當差的 Norton 標誌目錄。 它們的拼字為 「Norton」 正確,而且似乎有非常接近 Norton's 的黃色,但除此之外,這清楚不是 Norton 真正的標誌。

注意到「N O R T O N」標誌有奇怪的間距嗎? 這是刻意嘗試並隱藏可能在尋找「Norton」這個字的篩選器,而這是另一個線索,指出此訊息是假的。 

如果您收到含有可疑標誌的訊息,而您想要查看它是否為真實,請開啟網頁瀏覽器至新的索引標籤,並針對郵件聲稱來自的組織執行因特網搜尋。 您應該會快速找到實際標誌的範例,您可以加以比較。 

4. 日期格式...及其他怪人

此訊息使用奇數日期格式:「2022 年 1 月/05 日」。 這是另一個線索,說明這可能不是來自專業公司的真實確認訊息。

除了日期之外,整封郵件的措辭和格式設定不正確。 為什麼「訂閱」會當做正確的名詞使用,為什麼它是不同的色彩? 像是 “...在您的銀行帳戶對帳單中「或「自動付費」看起來不像專業公司撰寫客戶訊息的方式。 這並不表示真正的郵件永遠不會有錯誤,但這種不佳的撰寫方式令人懷疑。

5. 電話號碼

注意到電話號碼中有奇數的間距嗎? 就像使用標誌一樣,這是一個訣竅,可以嘗試並流覽任何可能在尋找其電話號碼的篩選器。

類似怪異的間距是此訊息可能是假的其中一大線索。

加分:假的急迫性

詐騙者通常會嘗試建立一些錯誤的急迫性,以便在您有時間思考之前快速且情緒地回應,或向信任的顧問詢問他們的意見。 在此範例中,請注意,它聲稱“$499.99” 將從您的銀行帳戶 TODAY 中撤回。 然後,您好奇地說,您必須在「48 小時內」或「立即」與他們連絡。

他們知道如果您停止思考,您可能不會受騙,因此希望您在停止思考之前回應。

您該怎麼做?

停止。 認為。 呼吸。 仔細尋找類似我們剛才討論過的線索。

如果您仍然不確定訊息是真的還是假的,請詢問您信任其建議的朋友或家庭成員。

如果您仍然想要確認郵件是否為真訊息,請開啟網頁瀏覽器至新的索引標籤,然後對郵件聲稱來自的組織進行因特網搜尋。 移至其官方網站,並以其發佈的電話號碼與他們連絡。

如果您有帳戶,請開啟網頁瀏覽器至新的索引標籤,並使用您自己儲存的我的最愛或因特網搜尋登入您的帳戶。 然後,您應該可以查看這個神秘的順序是否真的出現在他們的系統中。

切勿撥打電話號碼,或按兩下電子郵件訊息中的任何連結。 

一旦您覺得郵件是假的,請將其回報為電子郵件用戶端中的垃圾郵件,或直接將其刪除。

深入了解

保護自己免於線上詐騙與攻擊

保護自己以防技術支援詐騙

Microsoft 安全性說明與學習

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。