[實例+教學] 網路郵件釣魚事件案例分析

大家好啊~~
愚人節快樂啊
是不是玩了很多把戲去鬧你的朋友呢😂
這種整人的損失頂多是一個朋友就跟你say goodbye（不是
可能傻眼一下就一笑置之了
但如果是被網路釣魚騙的話
損失就可能不是笑一下可以解決的哦
要笑很多下（別

在以前資安的課程上聽過釣魚網站/郵件的名詞
說那些東西是怎樣騙到使用者的資料

沒想到現在真的讓我遇到了
寫給大家防止日後遇到類似情況
而能有所警覺

首先我在信箱內發現了一封信
居然是Paypal寄給我的
說我最近購買的Adidas xxxx....已經成立

收到的當下我想說
奇怪我根本不會買Adidas的鞋子啊
而且買鞋子我都去實體店面買
另外我已經許久沒使用Paypal這個平台
這訂單通知實在奇怪

再看這封信件的寄件者

你是不是覺得沒什麼問題？

錯！

雖然service@intl.paypal.com確實是paypal的信箱沒錯
但是請把視線往下移動到淺藍色那一行
"confirmas@payp4l......."
這個才是真正寄出郵件的信箱喔
所以這很大的機率是釣魚信件

下面有個按鈕說請在48小時內確認您的訂單

好奇心會殺死一隻貓
但不會殺死我(?)
讓我來看看你是不是就是「真。釣魚信件」
(一般人請不要這樣做，小弟有練過知道什麼情況下可以這樣)

結果點進去網頁後
果然就是釣魚!!!
為什麼呢?
請看圖

因為這網址的網域(在https://接著最前面的部分)
是chorlorsha-mha5leu3.3utilities.com
理論上Paypal的網址開頭會是www.paypal.com
看到這裡一般人就不要往下繼續操作了

為了展示一下釣魚網站的運作
我就犧牲一下(?)
把我幾秒鐘前想到的個人資料
填入這些網頁
讓我們繼續看~下去~

假如你填入了帳號密碼後
就進入了這個畫面
說你的帳號有異常活動

就順理成章的要你保護你的帳號
首先是要你的基本資料

再來是要求信用卡資料

並且假造(?)一個信用卡授權畫面

要完信用卡資料後
還跟你要求銀行帳戶資料
仔細一看居然還要提供金融卡的PIN碼

在這宣導一下(雖然我覺得是基本常識)
像金融卡密碼、網路銀行登入的使用者帳號與密碼
諸如此類的資訊是所有的網站都不應該要求的
只要遇到這種情況基本上就是詐騙

來來來

你騙我，我騙你

再來居然還跟你要求護照、身分證這種重要資訊
這真的騙人騙到底耶

下面還有註記說證件要拍得很清晰
手持證件拍照時，別讓手遮住證件....

於是
我就傳了夜鷺跟貓咪
和幾天前去市場買的魚給他

我想詐騙集團收到這個應該會覺得很療癒吧哈

送出資料後顯示了大勾勾

並且
跳回正牌的Paypal登入畫面了

如果你真的這樣照著步驟輸入你的個人資料
恐怕不僅有金錢損失
還可能被盜用資料去做壞壞的事喔！！！

總結一下預防重點
1. 注意登入網址是否是該公司的網址，以及有無https加密通訊
2. 信件內容的寄件人是否來自正確網域的信箱
3. 沒事不要學我點進去釣魚連結
4. 大部分要求更改密碼的信件，都請直接去該網站做更改，而不要透過信件連結