iT邦幫忙

5

【資安知識分享】經典詐騙: 分享給十位朋友即可領取免費Line貼圖?別再上當啦

嗨,大家好,我是心原一馬,
現代人人有手機、電腦,人人會上通訊軟體,
資安也成了必須重視的問題。
不知大家是否曾在line群組上面收到這樣的訊息:
「只有今天!LINE周年免費貼圖抽獎」,
並且分享的人還正好是你的好友,
點擊進去後,假網站的貼圖模仿的維妙維肖,真假難辨,
實際按下「抽獎」後,網頁便提示說「分享給三個群組或十個朋友即可領取」。
然後分享完後發現「咦?怎麼什麼都沒領到啊?」
群組內的line免費貼圖訊息大多是假的,呼籲大家別再上當受騙啦

(詐騙示意圖)
https://ithelp.ithome.com.tw/upload/images/20191121/20117114GSno6Ph7Jn.png

「分享」- 詐騙者常用技倆,迅速擴大受害範圍

儘管駭客有辦法用假網站將line官網模仿的唯妙唯肖,
但多注意一些蛛絲馬跡仍可以讓你我辨明真假。
以下整理關鍵特徵自LINE免費貼圖假的!2.6萬人個資外洩 「簡單4招」殺爆詐騙老手

一、灰色盾牌的標誌

有些送貼圖的假訊息會要求你加一個帳號好友,
如果是灰色盾牌的標誌則需提高警覺。

(圖片取自上述整理的網站)
https://ithelp.ithome.com.tw/upload/images/20191121/201171142mddHeoZs8.png
Line的帳號有三種顏色:
灰色盾牌: 任何人可申請,Line@的普通帳號
藍色盾牌: Line@的認證帳號
綠色盾牌: Line的官方帳號

二、要求分享給更多好友、群組,才能享有好康

詐騙者經常會用「分享給5個群組後,請耐心等待優惠序號的發送」之類的話術引誘分享。小馬認為「分享」這招尤其厲害,只要群裡有一個不知情者幫忙轉傳,假訊息就擴散的非常快。真正的官方免費貼圖活動並不會要求分享群組。

三、提供可疑優惠資訊

詐騙集團喜歡以「xx活動限定」、「僅限今日」等話術吸引民眾上鉤。若是收到免費送貼圖的下載資訊,可以前往「LINE貼圖小舖→ 活動貼圖」確認活動的真偽。

四、誘使加入其他帳號

詐騙者可能會要求加入其它帳號,比如說「請加入以下帳號,領取優惠」。可多利用以上三點分辨,避免受害。

案例分享:假網頁有玄機

近來小馬也有朋友被以假亂真的line貼圖免費活動騙到,
連結就標榜著「只有今天!LINE周年免費貼圖抽獎」。
這邊分享小馬實際按下那個假連結看到的畫面:
https://ithelp.ithome.com.tw/upload/images/20191121/20117114qFQ9NdgWCZ.png

雖然LineStore的標誌做的有點像,
但網頁上方明顯的寫著「此網站是用wix.com 幫手設計的」,
表示這個網站是由個人架的,並不是line官網,
不過這個網站圖片做的非常大,或許上方的資訊容易被忽略掉,
讓我們繼續看下去,

https://ithelp.ithome.com.tw/upload/images/20191121/20117114bgKvDnhb3T.png
可以看到網頁中間會有個「開始抽貼圖」的按鈕,
經過一串酷炫的抽貼圖動畫之後,
最後便出現要你分享的假訊息了:
https://ithelp.ithome.com.tw/upload/images/20191121/20117114mG91q5XixN.png
下方會有個「分享」按鈕,
然後…千萬別按,按了也不會有貼圖的。
這便是歷久不衰的經典騙術,在此呼籲大家提高警覺。
而且,有個另人迷惑的點,
如果「只有今天!LINE周年免費貼圖抽獎」是真的,
為何經過超過一天我還能點連結呢?
可見這只是詐騙者的話術。

朋友發問: 啊我已經按「分享」了怎麼辦?

點擊假連結/加入假帳號的瞬間個資就會被盜?

這是不少人會擔心的問題吧,
知道免費貼圖活動是假的會擔心是否這樣個資就被盜了,
其實若你不主動提供個資的話應該是沒事,
這邊分析一下詐騙者(或稱駭客)的手法及目的。
固然有資安意識重要,但倒不必過度害怕,
真實狀況並不會點擊假連結/加入假帳號的瞬間個資就被看光。
(參考資料: 點入LINE假帳號 個資瞬間被盜?官方:別填ID就沒事)

首先,不必詐騙者(或稱駭客)想的太神,
明顯駭客有些權限是做不到的,譬如「送你貼圖」。
假設駭客有能力,製作一個按鈕(連結),
讓你點下去就瞬間個資外洩的話,
那麼他們精心設計的網站還會需要循循善誘,一步步引誘你去連接外部網站嗎?
再來,如果駭客真的能用一個連結瞬間盜取你的個資,他真的送你貼圖不是騙的更真嗎?
(然而畢竟他沒有官方的權限,應該是做不到)

啊…那詐騙者可以騙到什麼?

分析下駭客的常見套路:

  1. 自己架設假的line登入介面,騙你登入可以領好康(貼圖或影片免費看之類的),你一「登入」駭客就知道你的帳密
  2. 騙你加入假帳號,發垃圾訊息給你
  3. 叫你分享資訊到群組擴大受害範圍

小馬覺得「分享」這招非常厲害,
總會有那麼幾個不知情者幫忙轉傳假活動。
畢竟分享者可能是你的朋友,
你會有所懷疑嗎?
在眾多人中,只要有一小部分人不慎被騙留下個資,
基本上駭客就達到目的。
並非你的朋友存心發假訊息騙你啊,
只是你朋友可能也受騙了。

抵制假訊息,大家一起來

雖然「免費送貼圖」多年前就有了,但還是不少人會上當,
呼籲大家若將來看到類似訊息,提高警覺,
共同抵制假訊息。


尚未有邦友留言

立即登入留言