朋友收到一个短信:
https://i.imgur.com/Pb3FAMn.png
点进去后长这样:
https://i.imgur.com/Ok9D9ST.png
下方有查询自己点数:
https://i.imgur.com/6HdsXNl.png
你怎么知道那是不是诈骗? 看看网址: https://ho-tia.cc
有http"s",也有正常的网址hotia(和泰), cc也常见。该怎么区别是不是诈骗?
到 google 搜寻"和泰",发现首页并不是那样,但是寻找会员资料后,发现了这个和泰官方的会员系统:(↓这是真的)
https://i.imgur.com/PxnRcCV.png
这完全跟上面的网站一模一样!连开头动画都是。没有证据能证明 ho-tia.cc 是假网站。
于是我去试试看它的网站,那个网站下方有个查询自己点数的:
https://i.imgur.com/6HdsXNl.png
★故意输入假的:(我输入"22"!或输入假手机0911123123 )
https://i.imgur.com/nfuP6ja.png
进得去!到这里,就证明这是假的。因为他是诈骗,不管你输入什么他都照单全收,他无法判别你是真的。
======↑↑↑↑ key point ↑↑↑↑ ======
但记住,每按一个按钮,你刚刚输入的资料就传给他们了。
如果你刚刚输入“你的手机号码”,你的手机号码就落到他们手上。
让我们继续看看这个诈骗网站往下会发生什么事。下一步。出现很写的很真的注意事项:
https://i.imgur.com/HqVi3Rn.png
按下一步,可以选择商品:
https://i.imgur.com/o8mPkJQ.png
输入你家的地址:(如果你输入真的地址,那你家地址就落到对方手上。
https://i.imgur.com/LdAjvpH.png
接着出现要绑信用卡卡号:(如果你输入真的信用卡,那你就完了。
https://i.imgur.com/vuZcQ2d.png
一般人根本不会去记 和泰汽车官网的网址是什么,而且诈骗集团要买新网址也不贵,一年500台币而已。
所以如果你收到一个网址,你不确定它是否是真的,用google反查。(因为真正的官方网站,要出现在google搜寻的前几名,是要靠时间累积信誉的,可能要经过几个月到几年。 而诈骗要靠赚快钱,他们没那么多时间搞这个)
★判断网址是有效的,判断的方法:
很多网址又臭又长,根本懒得看。但其实只要看最前面的 /之前的地方就可以了。
例如 ‘https: //aaa.bbb.com.tw/ccc/ddd’
只要看前面的 ‘https: //aaa.bbb.com.tw/’就够了。
里面的 bbb是要花钱买的,而只要买了bbb,前面的aaa都可以免费自定。
例如国泰世华银行的这一页来看:
https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/
你只要看‘https: //www.cathaybk.com.tw/’这中间的 cathaybk 就是代表国泰,所以如果你看到 aaa.cathaybk.com.tw 也代表是国泰的。
再以外商但大家常用的booking.com来看,以这个网址为例:
https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482
你也只要看前面的“https: //www.booking.com/”就可以了。重点是“booking”这个字。它前面的www,也可以改成其他的,同样是booking的官方网页。例如若你看到“api.booking.com”也代表是官方的。
但如果是 www.bookingx.com 或是 www.boooking.com ,那就是诈骗集团另外买来的网址了!
最后,诈骗使用的技俩,(千古不变的人性, OTP都让你双手奉上)
https://i.imgur.com/e0EtNXm.png
他们是骗仔,必须让你‘很急’,很快就要损失一些东西,让你没时间去沉淀这是真还是假、重要与否。在告诉你“今日到期”或“再不处理扣款10万”时,顺便给你一个入口,让你方便。 这个"让你方便"就是虎口。
写这篇文章时,发现 ho-tia.cc 被警察封了,现在连过去会出现诈骗的结果。但永远记得 诈骗产生新网站的速度永远比警察快,下次自己遇到的时候,不要急,用假资料测试一下。