快遞公司通知補繳費用？如何視破網路釣魚詐騙

筆者日前收到快遞公司要求透過信用卡補繳費用的電子郵件，雖然仍視破它是釣魚詐騙，但也發現詐騙手法越來越細膩，可能會導致更多受害者上勾？

釣魚郵件是什麼？

筆者這次遇到的案例，是偽裝成Fedex快遞的電子郵件，郵件僅說明有個貨件已經抵達倉庫，需要確認並補繳新台幣80元的費用。然而郵件中僅提供貨件號碼（當然是假的），並沒有寄件人與貨件資訊。

當點擊信件內的「確認」按鍵後，會被轉到填寫信用卡資料的釣魚網頁，如果這時候受害者沒有查覺異樣，而填入信用卡資訊的話，損失的可不只區區80元，而是完整的信用卡資料都會流到詐騙者手中，到時很可能會面臨鉅額盜刷的風險。

另外筆者先前也曾接獲假冒為Apple公司寄來的郵件，表示我購買了高額的App，如果不是由我操作，則需取消訂單並申請退款。雖然該郵件中的連結已失效，不過相當然爾，申請退款的過程可能會被引導至釣魚網頁，並導致Apple的帳號密碼以及信用卡資料外流的風險。

▲ 筆者這次收到的網路釣魚詐騙郵件，偽裝成快遞公司請求補繳費用。

▲ 如果點擊「確認」並填入信用卡資訊，就可能會面臨鉅額盜刷的風險。

▲ 筆者先前也曾接收到偽裝成App消費明細的釣魚詐騙郵件。

如何分辨釣魚郵件是？

根據筆者的經驗，大多數的釣魚詐騙都可以從寄件者的E-mail地址，以及釣魚網頁的網址，大多不是「正牌公司」的網域。舉例來說，上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」，顯然不是Apple公司的網址，也有許多詐騙Bitly等縮網址服務，而網址大多為「https://bit.ly/XXXXXXX」的型式，只要稍加留意就能過濾掉許多詐騙。

不過在這次偽裝成Fedex快遞的案例中，電子郵件與填寫信用卡資料頁面的網址都經過偽裝，詐騙者透過架構網址相近的網站企圖蒙騙，仔細對照還是可以看出疑點所在。

▲ App退款詐騙案例中的寄件者地址與網址都不是正牌Apple的網域。

▲ 快遞案例中的寄件者地址與網址也都不是真正的Fedex。雖然其網址包含「Fedex」文字，但網域屬於easywp.com

▲ easywp.com是提供WordPress網站架設的服務商。

查看TLS憑證

除了從網址分辨之外，讀者也可以查看網頁的TLS憑證，透過確認網站的網域以及核發憑證的機構，確認網站是否安全。詳細操作流程請參考下列圖文說明。

▲ 回到快遞案例並以Firefox瀏覽器為例，點擊網址旁的鎖頭圖示，就可看到TLS憑證資訊，可以先記下它的驗證機構。（其他瀏覽器的操作也大同小異）

▲ 接著打開正牌Fedex的官方網站，可以看到驗證機構並不相同。

▲ 在正牌網站上點擊TLS憑證的更多資訊，可以看到其網站的網域簡潔有力，不像詐騙網站落落長，就此可以判斷補繳費用的網頁為釣魚詐騙。

▲ 附帶一提，筆者日前也在操作Apple ID解鎖操作後，接到Apple寄送的通知信，因為語言為簡體中文，因此覺得有詐騙的可能。

▲ 不過在轉跳網頁後，查看網址與TLS憑證皆正常，因此推斷應該只是語系設定錯誤，而非詐騙。

讀者往後在看到各種需要輸入帳號密碼或信用卡資料的網頁，不妨多花幾秒檢查網址與TLS憑證是否正常，就可以有效防範詐騙。