滑手机当心！假官网背后的资安陷阱

　　你可能以为诈骗只是陌生电话、假客服的老把戏，事实上，假官网已经悄悄渗入生活。近期某位台湾艺人在Google搜寻「Converse官网」，网站上商品齐全、价格与专柜一致，不料下单后，却收到一双仿冒鞋，经询问实体门市，才知道该品牌在台湾早已没有官网，一切都是诈骗集团的陷阱。这不只是个案，而是假官网诈骗规模全面升级的缩影，从购物网站、政府机构，到银行与社群平台，骇客利用高度拟真的网页，加上广告投放、简讯连结与搜寻引擎排名，把陷阱推到使用者眼前，只要一个不小心，就可能损失金钱、帐号甚至个人资料。跟着本期「资讯网」学会六个资安好习惯，守护您的个资。

---

真实案例：假官网不只一种样貌

1.购物陷阱

　　除了Converse假官网事件，近期也有不少民众使用7-11「卖货便」时，遇到自称买家的交易对象传送连结，要求提供「银行转帐」选项。经查证，卖货便官方目前仅支援「取货付款」、「icash Pay」与「信用卡」三种收款方式，根本没有银行转帐。警方提醒，网路交易时，务必先透过官方或可信赖的平台金流、物流服务，万一出现纠纷，才能获得协助或补偿。

2.假政府网站

　　普发现金NTD 1万的政策拍板后，许多人都收到「中央存款保险公司」发送的简讯连结，点入网页后，有政府Logo、繁体中文与申请按钮，看起来相当专业，不过，一旦输入资料，就等于把提款密码交到诈骗集团手里。165反诈骗专线已多次强调，政府不会用简讯通知补助，更不会要求民众输入完整的金融资料。

3.假周边广告

　　剧场版《鬼灭之刃　无限城篇》第一章票房亮眼，诈骗集团也趁势出招，有民众在社群媒体看到「免费赠送鬼灭之刃电影海报」贴文而参加活动，先被要求匯款支付运费，随后又被假客服以帐户金流认证为由，多次要求转帐，最终损失超过NTD 10万。警方提醒，听到「金流认证」、「实名认证」就是诈骗，官方客服需以官网公告为准。

　　上列案例看似不同，但背后都有共通点：用假官网营造出看似专业、熟悉的假象，降低使用者的戒心。

 

为什么假官网容易得逞？

　　假官网是网路钓鱼（Phishing）和社交工程（Social Engineering）的升级版，诈骗集团不必骇入系统，只要让使用者自己交出资讯，就能轻松得手。常见原因包括：

• 名称与外观的信任感：品牌或政府的Logo是最好的背书，多数人看到熟悉的画面就会降低警觉。
• 一字之差的网域陷阱：所谓typosquatting（网址仿冒），是透过少一个母音、多一个符号或替换字母来伪装，例如把m换成rn，乍看之下很难分辨。
• 营造合法流程的假象：假官网会要求输入OTP（一次性密码）、收货地址或卡号，看似正常交易的流程，让受害者更安心。
• AI与SEO技术加持：诈骗集团利用AI工具，快速生成大量拟真网站，再透过SEO（搜寻引擎优化）技巧，让假网站排名靠前，即使使用者并未点击广告，也可能在搜寻结果中误入陷阱。

 

个人该如何防护？六个资安好习惯

1. 看清网址尾码：政府网站应以「.gov.tw」结尾，品牌网址需与官方公告一致，多一个字母或符号，都是假网站。
2. 手动输入网址：避免直接点击简讯、邮件或社群平台的连结，从书籤或自行输入网址最安全。
3. 警觉敏感资讯要求：当网站要求输入身分证号、信用卡号或OTP密码时，先停下来想一想，这是必要的吗？最好能透过电话或官方客服再次确认。
4. 确认官方通路：购物前不妨先到品牌粉专或客服确认，例如Converse在台湾没有官网，只能透过实体门市或正规电商平台购买。
5. 启用多因素验证（MFA）：除了OTP，更建议使用验证器App（如Google Authenticator、Microsoft Authenticator）或安全金钥，以降低简讯拦截风险。
6. 提高搜寻警觉：搜寻到的官方网站不一定是真的，点击前应先比对网址与官方公告是否一致。

　　上述看似细微的动作，都是最有效的资安自保方式。

 

资安意识才是最好的防护盾牌

　　假官网诈骗结合了社交工程、技术欺骗与心理操控，潜伏在日常的浏览与点击中。它的成功，往往不是因为骇客多高明，而是人们习惯相信看似熟悉的画面。下一次看到限时折扣、政府补助、帐户异常等讯息时，先抱持怀疑：「这真的是官网吗？」多花十秒钟查证，也许就能省下数万元与数百小时的麻烦。连点击都可能是风险的时代，资安意识就是我们最重要的防护盾牌。

 

*图片来源：freepik

#