2025年行動支付詐騙頻傳,光是10月全支付釣魚郵件案便造成百萬損失。詐騙集團常假冒銀行發送「帳號異常」簡訊誘騙點擊惡意連結,或利用公共 Wi-Fi 攔截交易資訊。
● 拆解釣魚手法: 分析組合式攻擊與木馬程式植入風險。
● 5大資安防護:
1. 不亂點連結:冷靜查證官方來源。 2. 定期更新:修補系統與 APP 漏洞。 3. 多因素驗證:強化帳號登入安全。
4. 避開公用網路:不使用公共 Wi-Fi 進行付款。 5. 資料備份:建立最後防護網。
根據165反詐騙專線統計,2025年10月就有將近1.4萬件詐騙案,其中全支付就爆出39起釣魚郵件,損失約340萬元,不少民眾在使用行動支付或電子錢包時,都遇到一些奇怪的簡訊或通知。內容通常是「你的帳號異常」或「交易風險,請立即更新資料」,甚至還附上與相關單位相似的網址連結,如果沒有注意連結的文字,點下連結後,你的帳號資料可能直接被偷走,甚至個人財務也會因此受影響,一夕之間累積的財產恐怕全數蒸發。
這種手法就是常見的釣魚詐騙,行動支付的便利性已成為詐騙集團的溫床,除了手法多樣外,且越來越生活化,駭客的目標就是抓住大家的焦慮和習慣,讓你一不注意就掉入陷阱。
我們觀察到,這些釣魚攻擊通常假冒銀行或支付平台,看起來很官方、很真實,讓人一不小心就輸入帳號密碼。更麻煩的是,有些攻擊是「組合式」:先透過簡訊建立信任,再用電子郵件或社群訊息傳送帶有惡意連結或附件的內容,等你開啟,手機或電腦就可能被植入木馬程式,交易資料一覽無遺。
除了釣魚郵件外,其實公共 Wi-Fi 也是高風險區。例如,若你使用咖啡廳、捷運站、醫院或百貨公司免費 Wi-Fi 進行付款,恰好你的手機或支付 APP 版本過舊,就極有可能被駭客攔截交易資料或控制付款流程。簡單來說,你的電子錢包有可能就在不知情的狀況下被「借用」,等到發現時才驚覺為時已晚。
因此,我們提供5步驟來保護自己及身邊的長輩:
1. 先停一下再點連結:收到通知先確認來源,官方訊息不會要求直接輸入完整密碼。
2. 更新系統與 APP:保持最新版本能防止漏洞被利用。
3. 啟用強密碼與多因素驗證:多一層安全防護,帳號不容易被盜。
4. 避免公共 Wi-Fi 交易:如果非得使用,建議搭配 VPN。
5. 備份重要資料:萬一帳號被鎖或交易資料出問題,也還有備份可以救急。
以上簡單5步驟建議看文章的朋友們都能存下來,提醒自己行動支付的方便大家都愛,但安全意識不能鬆懈,隨時提高警覺。近期的案例提醒我們,詐騙手法越來越貼近日常生活,只要一時疏忽就可能成為新聞媒體上的受害者。平常多查證訊息來源、養成更新習慣、設定安全機制,就能大幅降低風險,並且遠離詐騙風險。
最後提醒大家,遇到「異常通知」先別慌,停下來想一想、查證一下,避免因為一時急躁而造成損失。科技帶來便利,但資安意識也要跟上,這樣才能安心使用行動支付,享受方便生活的同時,也守住自己的財務安全!
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
