資安小教室-詐騙簡訊的辨識

詐騙簡訊是一種看起來很逼真的簡訊,通常會使用欠費、點數到期兌換、中獎通知等容易引起收件人慌張、交感神經興奮,而失去理智判斷能力的內容。

你有收過詐騙簡訊嗎

假冒某電子收費服務帳單未繳款通知

假冒某電子收費服務帳單未繳款通知

如上圖,告知收件人有一筆某電子收費服務的帳單未繳,若點進去看,網站確實寫著該電子收費服務公司的名稱,但網址感覺怪怪的,並不是該電子收費公司真正的網址。

假冒某電信點數到期未兌換通知

假冒某電信點數到期未兌換通知

如上圖,告知收件人有點數尚未兌換,若點進去看,網站確實寫著某電信公司名稱,但網址依然感覺怪怪的,並不是真正的電信公司的網址。

詐騙簡訊分辨方式

再來要討論一下如何分辨詐騙簡訊。

看發送對象

首先第一步,先看發送對象。一般簡訊發送的號碼皆會是台灣的手機號碼,如+886(台灣電話國碼)續接台灣的手機號碼,此號碼大多為簡訊發送平台的號碼,若出現+1等其他的來源國家,有高機率為詐騙簡訊,建議不要隨便點選。

+886簡訊接收畫面

+886簡訊接收畫面

+1簡訊接收畫面

+1簡訊接收畫面

查核網址正確性

若要知道簡訊內容是否是假網址,最好的做法是去Google簡訊裡的網址,以查明真偽。

如下圖,當搜尋中華電信時,可以得知中華電信的網址為https://www.cht.com.tw

但到這一步驟,仍不能掉以輕心!曾有詐騙集團為了將詐騙的網址呈現在第一位,而去購買了「贊助商廣告」,讓詐騙網址可以放在正常網址之前的廣告版面位置。

如下圖,輸入吃到飽申辦,排名第一位的是出現「贊助商廣告」的「遠傳電信」。

贊助商廣告版面位置

如上圖,輸入吃到飽申辦,排名第一位的是出現「贊助商廣告」的「遠傳電信」。

電信業者專用簡訊發送號碼

為了因應新興的詐騙方式,各家電信業者推出了電信簡訊發送號碼,只要是從以下電話號碼發送的簡訊,就代表是由電信業者所發出的,收件人可以進一步信任該號碼所發送的內容。

業者簡訊發送號碼說明
中華電信123XXX123開頭即為中華電信簡訊發送號碼
遠傳電信888XXX888開頭即為遠傳電信簡訊發送號碼
台灣大哥大188188開頭即為台灣大哥大簡訊發送號碼
電信業者專用簡訊發送號碼表

政府專用簡訊發送號碼

以往各級政府若有發送政令宣導,或政府機關辦理活動時,常會使用民間的簡訊平台,當然,詐騙集團也有可能假冒政府機關活動而發送相關內容的簡訊,導致收件人難以確認該簡訊是否由政府機關所發送。

如下圖,前幾年疫情肆虐時的eMask口罩預約服務,行政院曾透過1919的專屬號碼發送口罩領取的相關通知。

口罩eMask預約系統1919圖片

因此在數位發展部的推行下,政府機關已有一組專用的111簡訊發送號碼,只要是從這個號碼所傳送的簡訊,便是政府機關或國營事業所發送的簡訊通知,收件者便可以信任其內容。

111簡訊

111簡訊

政府專用短網址服務

然而,政府機關發送的簡訊內容,常大量使用民間業者的短網址系統所產生的網址,即便從111號碼發送的簡訊,也難以分辨短網址點選後,所連結的網站是否為政府機關的真實網站。

為解決此一情形,數位發展部開發了「政府短網址服務」系統,產生出來的短網址將會是https://gov.tw/xxxxxx,且該系統僅限於政府機關人員申請使用。如此,該簡訊內容的連結便大幅增加了可信度。

該系統提供短網址查詢,簡訊收件人可以到此網站查詢短網址對應到哪個政府機關的網站。

這張圖片的 alt 屬性值為空,它的檔案名稱為 5-1024x729.png

下一篇將介紹「資安小教室-詐騙簡訊的預防」

留言板