1.媒体来源:
报导者
2.记者署名:
文字 柯皓翔 洪琴宣
设计 江世民　　　
共同采访／刘致昕　　　
3.完整新闻标题:
交友×PUA×假投资：分解“沉浸式诈骗”手法，你需要的4个反制手段
4.完整新闻内文:
原本依靠电话、ATM的诈骗，在社群年代有了3个“前所未有”：骗子能以低成本接触到
受害者；各阶级、年龄层的受害者被大量触及；分辨假投资平台愈趋困难。结合新科技
，交友网站、PUA话术、假投资如何变成新时代诈骗的黄金方程式？我们如何识破诈术？
《报导者》根据6位受害者亲身经历，还原人们何以深陷真假难辨的虚拟世界，我们也采
访专家建议，带你破解诈骗集团的沉浸式陷阱。
如何破解诈骗集团的假身分？
检查可疑网站、LINE ID是否已有民众回报
如同上述Eve的遭遇，许多被害人先在交友软件认识人、私加LINE、由骗子充当暗桩引导
投资，进而被洗脑。民众容易依照诈骗网页指引，步步掉入投资诈骗陷阱。
此类骗局中，可疑网址、LINE帐号是可着力的防诈节点。
资安业者趋势科技与刑事局合作，民众可加入“趋势科技防诈达人”LINE帐号，直接由
单一接口来进行检索，确认网址、LINE ID是否已被检举。
如何破解假投资网站、钓鱼连结？
检查网址、网页是否以假乱真
前白帽骇客、现任趋势科技威胁架构师费尔德（Fyodor Yarochkin）表示，观察诈骗
网站可先看网域名称是否玩文字游戏，例如混淆英文字母i、l等。
许多歹徒会注册与真实公司相似的网域名称（如虾皮为shopee，假的为shopaee）、仿造
接口，引诱使用者登入，骗取个人或帐户资料，电商平台、银行皆有类似案件发生。
银行虽设有短信OTP把关，不过当今假页面已可做到同步发送，使民众帐号、密码、验证
码三者全失，仍应多加留意网域名称。
费尔德补充，Google搜寻引擎第一个出现的网站未必是真的，歹徒可下广告或操弄SEO
算法，让假网站触及更多使用者。今年已出现假的LINE官网、好市多。
不过若肉眼无法辨别网站真假时，我们还可以怎么做？
透过WHOIS查看网站是否近期才成立
成立网站时，其中一项要件是申请网域名称（如：google.com）、建立独一无二的网络
世界地址（如：https://www.google.com）。
当网域被创建后，就会产生WHOIS资料，记载其注册日期、注册单位、注册人Email等资
讯。
诈骗集团做假网站多半求快，因此民众可参考WHOIS资料，观察网域是否为近期创建；若
为国内大型公司，多半可查到网域注册人、地址、公司名称等资讯。
网域可向电信业者申请，不过当今更简便方式是向GoDaddy、NameSilo、webnic等平台商
购买。使用这类服务，申请人资讯可能被隐藏、或只显示为平台业者。
如何破解假App？
一律从认证平台安装App
现代生活已离不开智慧型手机，方便的背后却也隐含个资泄漏风险，许多来路不明的App
正是资安破口。
恶意App可能借由钓鱼短信层层包装，引导使用者点选连结、下载应用程式。
网站可能以“更好体验浏览效果”等名目，诱使使用者点击。
接着，网站会询问是否安装apk档（安卓作业系统），档名可能冒充浏览器程式，
但实际上却是恶意软件。
Gogolook软件与AI数据技术研发总监李彦儒解释，apk档安装方式会开启手机最大权限，
若为恶意软件，可能发送病毒、钓鱼短信给他人。
许多假投资App也透过这类非正规方式安装。民众下载任何App，仍应透过Google Play、
App Store等权威平台。
如何保护隐私、强化资安？
检查个资是否已外泄
除了末端的诈骗行为外，前端可能涉及个人资料外泄问题。流出去的手机号码、购物平
台资料，成为歹徒施展诈术的着力点。长远来看，做好个人资安管理、维护个人隐私也
是关键防诈预防针。
民众若想确认自己个资是否外泄，可透过HaveIBeenPwned.com、 Firefox Monitor等平
台，输入个人Email做检查；若不幸卷入外泄事件，应更改相关帐户的帐号密码、或开
启多重认证服务。
留意任何收到的连结，避免个资被骗
透过社群平台，钓鱼连结、恶意程式可以借由既有人际网络快速传播。2020年曾出现以
Facebook好友讯息方式传送“是你？”钓鱼连结，诱使民众点击、输入个资。
刑事局预防科侦查员廖伊俐补充，在LINE上，很多民众不知情状况下转传好康资讯、贴图
，然而不明连结点入后，可能骗取民众个资或信用卡号。有的则会诱使民众广传资讯到多
人群组，最后把收集到的个资转卖给诈骗集团。
就算是亲友传的连结、短连结，都须再三留意，不宜迳自打开或输入个资。然而若不慎点
选，是否有多一层防护机制？
以Facebook为例，民众可开启“双重验证”功能，若系统侦测用户从陌生装置登入，即会
收到通知、防止帐号被盗。
调整隐私设定，防止身分被伪冒、避免受陌生讯息骚扰
今年4月，一名陈姓兽医师发文指其Facebook照片遭诈骗集团盗用、被创建超过200个假帐
号骗取感情及钱财，造成当事人极大困扰。
民众使用社交平台，可限制个人档案为“私人”，或把浏览权限限缩在“朋友”、把关自
身分享的个人资讯，免被不肖人士盯上、利用、甚至贩卖；接受交友邀请前亦宜三思、确
认对方身分。
不少人使用LINE时，常收到陌生人讯息、或被拉入大型群组。衡量自身需求下，民众可关
闭“自动加入好友”功能，即可避免陌生人单方面透过电话号码加为好友、擅自拉人入群
。
如开启“阻挡讯息”，则可拦截来自非好友的讯息。
检视应用程式授权、删掉不用的社群平台
趋势科技全球消费市场开发暨行销协理刘彦伯说，不少民众喜欢透过Facebook应用程式玩
星座、心理测验，也会推荐朋友加入，不过这些应用程式可持续收集用户资料，最后可能
被拿来做运用。民众可重新检视自己帐号提供哪些授权，未来提供新授权时，更要仔细确
认。
2019年一项资安研究估计，过去5年有13亿名社群媒体使用者资料外泄。刘彦伯建议，不
常用的社群媒体帐号，民众可考虑删掉，“你放在那里，你以为你都不用它了，但过一
阵子有人就帮你拿走了。”
了解最新诈骗手法、关心周遭的人，建立防诈安全网
愈来愈多诈骗手法紧扣时事行诈，例如近期就有歹徒诓称“五倍券”绑定出错，要求民众
操作ATM设定；或是奥运期间，假借LINE贴图名义骗加好友。
民众可以加入165官方LINE帐号（@tw165）或165全民防骗、趋势科技防诈达人Facebook粉
丝专页，掌握最新诈骗手法，或高频率出现的钓鱼讯息。
未来，随着人工智能、自动化工具盛行，诈骗招数可能将持续“变种”，人人都可能成为
被诈骗的受害者：独居老人可能被灵骨塔诈骗、青少年可能被交友诈骗、游戏点数诈骗、
经济弱势者可能受投资诈骗胬。
开发电话辨识软件Whoscall的Gogolook行动科技共同创办人郑胜丰分享他的观察，在诈骗
走向“沉浸式”、歹徒愿意放长线钓大鱼的时代，多关心身边的人，或许才是防诈不二法
门；只要愿意提点一下对方、聊上几句，就有机会带着当事人及时跳出诈骗情境。
5.完整新闻连结 (或短网址):
https://tinyurl.com/yh267tvu
6.备注:
因为这则报导 网站设计的非常特别 我有点不知道怎么定义以及张贴全文
不过因为内容非常有意义 设计也值得一看 所以各位还是自己点进去看吧