電子發票整合服務平臺突然發送電子郵件「載具歸戶異常信函」竟是詐騙!很多民眾陸續收到此封釣魚郵件,一不小心恐怕你的信用卡或是金融卡就會被盜刷上萬元。請務必小心,仔細核對信件的發送者以及隱藏在超連結內的網址。
新詐騙手法:電子載具歸戶異常無法領獎
異常通知釣魚郵件
近日有很多網友在網路上分享自己在網路上收到來自財政部「電子發票整合服務平臺」的電子郵件,郵件主旨為「雲端發票服務-核實信函」
信件的內容稱:
您好:親愛的用戶,感謝您使用財政部電子發票平台。因載具未能通過核實,您的中獎發票無法正常驗證,請更新資料。
圖片來源:Threads其實這是一封釣魚郵件,若按照步驟指示會發生什麼事呢? Whoscall 小編整理了網友的經驗,看到可疑郵件,千萬不要輕易自己嘗試點擊連結假冒財政部的假網站騙取信用卡資訊
據網友表示,當點擊郵件裡的網址後,就會被帶到一個企圖假冒「財政部電子發票整合服務平台」網站的頁面。
頁面上顯眼的提示用戶「信用卡歸戶異常,為確保正常核驗您的中獎電子發票與匯款作業,請核驗您的載具信息。」並在下方要用戶填入自己的信用卡或是簽帳金融卡卡號、有效日期、安全碼與手機號碼,一旦將這些資料提交,你的卡片就會被盜刷!
圖片來源:Threads如何辨識電子載具歸戶異常詐騙
一、仔細查看寄件者信箱
有一些釣魚郵件會盜用官方Logo作為自己的頭貼,並將用戶名稱改為要假冒的對象。郵件地址是詐騙集團最難以假冒,但也最容易被民眾忽略的地方。
當想確認一個郵件是否由特定機構所發出,記得要看@後面的郵件網域,郵件網域是由機構註冊,並且要內部員工才能使用,外面的人士無法隨意使用,雖然他們會試圖把信箱設定得很像,但依舊無法一模一樣。
例如有些網友收到的釣魚郵件寄件者信箱是「support@einvoice-natg[.]today」。可以看到郵件域名雖然跟電子發票整合平台很像,但在結尾不是政府專用的「.gov.tw」
二、穿插簡體字或非台灣用語
很多詐騙網站因為並不是台灣人所建立,其中經常出現一些簡體字,或是非台灣的用語,例如本案例就以「信息」代替「訊息」,以及釣魚網站中有大量的簡體字出現。
另外釣魚網站也還有一些其他的特徵可以供大家辨別:
圖片模糊不清
有無法點擊的按鈕
持續要求你輸入個資或登入
如果看到以上特徵出現務必小心!
三、政府的網站一定是「.gov.tw」結尾
在郵件裡可以看到,引導用戶點擊的網址為 hxxps[:]//www[.]einvoice-nat[.]site 。如同之前大家反覆宣導的,如果是政府網站,網址結尾一定是「.gov.tw」少一個「.」都不行。這是只有政府機構才能使用的網域結尾。
真正財政部電子發票整合服務平台的官網應該為:https://www.einvoice.nat.gov.tw/
目前還有看到其他組假冒電子發票整合服務平台的網址: