滑手機當心！假官網背後的資安陷阱

　　你可能以為詐騙只是陌生電話、假客服的老把戲，事實上，假官網已經悄悄滲入生活。近期某位臺灣藝人在Google搜尋「Converse官網」，網站上商品齊全、價格與專櫃一致，不料下單後，卻收到一雙仿冒鞋，經詢問實體門市，才知道該品牌在臺灣早已沒有官網，一切都是詐騙集團的陷阱。這不只是個案，而是假官網詐騙規模全面升級的縮影，從購物網站、政府機構，到銀行與社群平臺，駭客利用高度擬真的網頁，加上廣告投放、簡訊連結與搜尋引擎排名，把陷阱推到使用者眼前，只要一個不小心，就可能損失金錢、帳號甚至個人資料。跟著本期「資訊網」學會六個資安好習慣，守護您的個資。

---

真實案例：假官網不只一種樣貌

1.購物陷阱

　　除了Converse假官網事件，近期也有不少民眾使用7-11「賣貨便」時，遇到自稱買家的交易對象傳送連結，要求提供「銀行轉帳」選項。經查證，賣貨便官方目前僅支援「取貨付款」、「icash Pay」與「信用卡」三種收款方式，根本沒有銀行轉帳。警方提醒，網路交易時，務必先透過官方或可信賴的平臺金流、物流服務，萬一出現糾紛，才能獲得協助或補償。

2.假政府網站

　　普發現金NTD 1萬的政策拍板後，許多人都收到「中央存款保險公司」發送的簡訊連結，點入網頁後，有政府Logo、繁體中文與申請按鈕，看起來相當專業，不過，一旦輸入資料，就等於把提款密碼交到詐騙集團手裡。165反詐騙專線已多次強調，政府不會用簡訊通知補助，更不會要求民眾輸入完整的金融資料。

3.假周邊廣告

　　劇場版《鬼滅之刃　無限城篇》第一章票房亮眼，詐騙集團也趁勢出招，有民眾在社群媒體看到「免費贈送鬼滅之刃電影海報」貼文而參加活動，先被要求匯款支付運費，隨後又被假客服以帳戶金流認證為由，多次要求轉帳，最終損失超過NTD 10萬。警方提醒，聽到「金流認證」、「實名認證」就是詐騙，官方客服需以官網公告為準。

　　上列案例看似不同，但背後都有共通點：用假官網營造出看似專業、熟悉的假象，降低使用者的戒心。

 

為什麼假官網容易得逞？

　　假官網是網路釣魚（Phishing）和社交工程（Social Engineering）的升級版，詐騙集團不必駭入系統，只要讓使用者自己交出資訊，就能輕鬆得手。常見原因包括：

• 名稱與外觀的信任感：品牌或政府的Logo是最好的背書，多數人看到熟悉的畫面就會降低警覺。
• 一字之差的網域陷阱：所謂typosquatting（網址仿冒），是透過少一個母音、多一個符號或替換字母來偽裝，例如把m換成rn，乍看之下很難分辨。
• 營造合法流程的假象：假官網會要求輸入OTP（一次性密碼）、收貨地址或卡號，看似正常交易的流程，讓受害者更安心。
• AI與SEO技術加持：詐騙集團利用AI工具，快速生成大量擬真網站，再透過SEO（搜尋引擎優化）技巧，讓假網站排名靠前，即使使用者並未點擊廣告，也可能在搜尋結果中誤入陷阱。

 

個人該如何防護？六個資安好習慣

1. 看清網址尾碼：政府網站應以「.gov.tw」結尾，品牌網址需與官方公告一致，多一個字母或符號，都是假網站。
2. 手動輸入網址：避免直接點擊簡訊、郵件或社群平臺的連結，從書籤或自行輸入網址最安全。
3. 警覺敏感資訊要求：當網站要求輸入身分證號、信用卡號或OTP密碼時，先停下來想一想，這是必要的嗎？最好能透過電話或官方客服再次確認。
4. 確認官方通路：購物前不妨先到品牌粉專或客服確認，例如Converse在臺灣沒有官網，只能透過實體門市或正規電商平臺購買。
5. 啟用多因素驗證（MFA）：除了OTP，更建議使用驗證器App（如Google Authenticator、Microsoft Authenticator）或安全金鑰，以降低簡訊攔截風險。
6. 提高搜尋警覺：搜尋到的官方網站不一定是真的，點擊前應先比對網址與官方公告是否一致。

　　上述看似細微的動作，都是最有效的資安自保方式。

 

資安意識才是最好的防護盾牌

　　假官網詐騙結合了社交工程、技術欺騙與心理操控，潛伏在日常的瀏覽與點擊中。它的成功，往往不是因為駭客多高明，而是人們習慣相信看似熟悉的畫面。下一次看到限時折扣、政府補助、帳戶異常等訊息時，先抱持懷疑：「這真的是官網嗎？」多花十秒鐘查證，也許就能省下數萬元與數百小時的麻煩。連點擊都可能是風險的時代，資安意識就是我們最重要的防護盾牌。

 

*圖片來源：freepik

#