Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

犯罪者常用的是「假訂單」詐騙。 其運作方式是收到一封通常以電子郵件或簡訊傳送的郵件,似乎是訂單的例行確認。 當然,您從未訂購其所確認的任何產品或服務。

這則訊息看起來很常見,而且表示會向您的信用卡收取款項,或是從您的銀行帳戶中取出該產品或服務。 然後它會隨意提供指示,指示您如何在需要時取消訂單。

運算子正由...以竊取您的資訊

當您嘗試取消假訂單時,他們會將您送至何處。 這就是詐騙的運作方式。

若要取消假訂單,您必須按兩下連結或撥打電話給他們。 無論哪種方式,詐騙者的最終目標是讓您提供一些個人資訊給他們。 他們會聲稱這是為了取消假訂單所為。 他們會想要您的姓名、地址、電話號碼,以及很可能是您的信用卡或銀行資訊。 如果您同意,他們就只需要該資訊來確認您的身分識別。

請勿被騙。 他們想要提供該資訊,以便實際向您的信用卡收費、從您的銀行帳戶竊取金錢,或 使用您的身分識別開啟其他帳戶

請稍候,還有更多功能

詐騙通常還有另一個部分。 詐騙者可能會要求您下載檔案,通常是 Microsoft Word 或 Excel 檔案、在檔案中輸入您的資訊,然後將該檔案傳回給他們以取消訂單。

此檔案幾乎肯定包含 惡意代碼。 當您開啟檔案時,畫面頂端會顯示通知,要求您 啟用內容

訊息列

如果您與詐騙者一起在手機上,他們會認為啟用內嵌活動內容是完全安全且完全必要的功能,才能完成取消。 這兩者都不是。 事實上,這是一個惡意宏,專門用來竊取或損壞您的個人資料、在計算機上安裝勒索軟體、存取您的計算機,或使用您的裝置來攻擊其他人。

重要: 除非您確定 Office 檔案的確切來源和功能,否則絕不啟用 Office 檔案上的內容。

如果您已說服您下載其中一個檔案,只要關閉檔案並刪除即可。 

如果您已啟用活動內容,您會想要對電腦執行 完整的反惡意代碼掃描 。 

如何發現這些詐騙?

幸好,這些詐騙通常很容易發現。 讓我們看一下這個範例中偽裝成訂閱確認給 Norton LifeLock 的線索。

詐騙電子郵件假裝來自 Norton 的範例。

1. 寄件者位址

寄件者的電子郵件位址通常是第一個知道該郵件是假的。 在此範例中,他們甚至尚未嘗試讓它看起來真實。 如果 Norton 傳送真正的確認訊息給您,這不會來自外觀模糊的 Gmail 位址。 它來自他們真正的網域之一,或許是 @nortonlifelock.com。

提示: 有些詐騙者會嘗試使用看起來可能合法的網域,例如 @n0rtonlifel0ck.com。。 字母 「o」 已變更為數位 0,但一目了然,您可能不會注意到。

請務必檢查寄件者的電子郵件位址,並確認您所收到的郵件有意義。 

2. 其可能涉及的物件

如果他們不知道您的姓名,就無法從您的銀行帳戶提取任何資金。 合法公司會將您的名稱插入確認訊息中。 使用現代化的計費系統很容易就能完成。

3. 標誌

詐騙者經常在郵件中插入他們嘗試仿真的組織標誌,使其看起來更合法。 在此情況下,他們使用了相當差的 Norton 標誌目錄。 它們的拼字為 「Norton」 正確,而且似乎有非常接近 Norton's 的黃色,但除此之外,這清楚不是 Norton 真正的標誌。

提示: 注意到「N O R T O N」標誌有奇怪的間距嗎? 這是刻意嘗試並隱藏可能在尋找「Norton」這個字的篩選器,而這是另一個線索,指出此訊息是假的。 

如果您收到含有可疑標誌的訊息,而您想要查看它是否為真實,請開啟網頁瀏覽器至新的索引標籤,並針對郵件聲稱來自的組織執行因特網搜尋。 您應該會快速找到實際標誌的範例,您可以加以比較。 

4. 日期格式...及其他怪人

此訊息使用奇數日期格式:「2022 年 1 月/05 日」。 這是另一個線索,說明這可能不是來自專業公司的真實確認訊息。

除了日期之外,整封郵件的措辭和格式設定不正確。 為什麼「訂閱」會當做正確的名詞使用,為什麼它是不同的色彩? 像是 “...在您的銀行帳戶對帳單中「或「自動付費」看起來不像專業公司撰寫客戶訊息的方式。 這並不表示真正的郵件永遠不會有錯誤,但這種不佳的撰寫方式令人懷疑。

5. 電話號碼

注意到電話號碼中有奇數的間距嗎? 就像使用標誌一樣,這是一個訣竅,可以嘗試並流覽任何可能在尋找其電話號碼的篩選器。

類似怪異的間距是此訊息可能是假的其中一大線索。

加分:假的急迫性

詐騙者通常會嘗試建立一些錯誤的急迫性,以便在您有時間思考之前快速且情緒地回應,或向信任的顧問詢問他們的意見。 在此範例中,請注意,它聲稱“$499.99” 將從您的銀行帳戶 TODAY 中撤回。 然後,您好奇地說,您必須在「48 小時內」或「立即」與他們連絡。

他們知道如果您停止思考,您可能不會受騙,因此希望您在停止思考之前回應。

您該怎麼做?

停止。 認為。 呼吸。 仔細尋找類似我們剛才討論過的線索。

如果您仍然不確定訊息是真的還是假的,請詢問您信任其建議的朋友或家庭成員。

如果您仍然想要確認郵件是否為真訊息,請開啟網頁瀏覽器至新的索引標籤,然後對郵件聲稱來自的組織進行因特網搜尋。 移至其官方網站,並以其發佈的電話號碼與他們連絡。

如果您有帳戶,請開啟網頁瀏覽器至新的索引標籤,並使用您自己儲存的我的最愛或因特網搜尋登入您的帳戶。 然後,您應該可以查看這個神秘的順序是否真的出現在他們的系統中。

重要: 切勿撥打電話號碼,或按兩下電子郵件訊息中的任何連結。 

一旦您覺得郵件是假的,請將其回報為電子郵件用戶端中的垃圾郵件,或直接將其刪除。

深入了解

保護自己免於線上詐騙與攻擊

保護自己以防技術支援詐騙

Microsoft 安全性說明與學習

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×