如何發現「假訂單」詐騙

犯罪分子常用的一種手法是「假訂單」詐騙。 運作方式是你會收到一則訊息，通常是電子郵件或簡訊，看起來像是例行的訂單確認。 當然，你從未訂購過它確認的產品或服務。

這訊息看起來很常見，說款項會被扣款到你的信用卡或銀行帳戶，以支付產品或服務。 接著它會隨意地說明你如何取消訂單。

操作員待命中......竊取你的資訊

他們會抓到你，是你試圖取消假訂單。 這就是詐騙的運作方式。

要取消假訂單，你必須點擊連結或打電話給他們。 不管怎樣，詐騙者的最終目標是讓你提供一些個人資訊。 他們會說這是為了取消假訂單。 他們會要求你的姓名、地址、電話號碼，很可能還有你的信用卡或銀行資訊。 如果你抗議，他們會堅持只需要這些資訊來確認你的身份。

別被騙了。 他們想要這些資訊，好讓他們能實際向你的信用卡扣款、從你的銀行帳戶偷錢，或 利用你的身份開設其他帳戶。

但等等，還有更多

詐騙背後通常還有另一面。 詐騙者可能會要求你下載檔案，通常是 Microsoft Word 或 Excel 檔案，輸入你的資訊，然後再寄回給他們取消訂單。

這個檔案幾乎肯定包含 惡意軟體。 當你打開檔案時，螢幕頂端會跳出通知，要求你 啟用內容。

如果你正在和詐騙者通話，他們會堅持說啟用內嵌的活躍內容是完全安全且必要的，才能完成取消。 這兩者都不是。 事實上，這是一個惡意巨集，設計用來竊取或損壞你的個人資料、在你的電腦上安裝勒索軟體、取得你的電腦存取權，或利用你的裝置攻擊他人。

如果你被說服下載了其中一個檔案，請關閉並刪除它。 

如果你已經啟用了活躍內容，建議你對電腦進行 完整的反惡意軟體掃描 。 

你要如何辨識這些詐騙？

幸運的是，這些詐騙通常很容易被發現。 讓我們仔細看看這個假裝是 Norton LifeLock 訂閱確認的範例中的線索。

1. 寄件人地址

寄件人的電子郵件地址通常是判斷訊息是假的第一個線索。 在這個例子中，他們甚至沒有嘗試讓它看起來真實。 如果 Norton 真的要寄給你確認訊息，那就不會是來自一個看起來可疑的 Gmail 地址。 也許會來自他們真正的領域 @nortonlifelock.com之一。

務必檢查寄件人的電子郵件地址，確認內容是否符合你收到的訊息。 

2. 致相關人士

如果他們不知道你的名字，就無法從你的銀行帳戶提領任何資金。 合法公司會在確認訊息中插入你的名字。 用現代帳單系統，這對他們來說很容易做到。

3. 標誌

詐騙者常會在訊息中插入他們想冒充的組織標誌，讓訊息看起來更可信。 這次他們用了一個相當拙劣的Norton標誌仿製品。 他們拼對了「Norton」，顏色似乎和Norton's很接近，但除此之外，這明顯不是Norton的真實標誌。

如果你收到帶有可疑標誌的訊息，想確認是真是假，打開瀏覽器到新分頁，搜尋該訊息聲稱來自的組織。 你應該能快速找到他們實際標誌的範例來比較。 

4. 日期格式......以及其他個性

此訊息使用奇特日期格式：「2022年1月5日」。 這又是另一個線索，顯示這很可能不是專業公司的真正確認訊息。

除了日期之外，整則訊息的措辭和格式都很尷尬。 為什麼「訂閱」會被用作專有名詞，為什麼顏色不同？ 像是「...在你的銀行帳戶對帳單裡」或「自動扣款」看起來不像是專業公司會寫客戶訊息的方式。 這並不代表真實訊息從不出錯，但這麼差的寫作確實令人懷疑。

5. 電話號碼

有注意到電話號碼裡的奇怪空格嗎？ 就像標誌一樣，這是個技巧，試圖繞過可能尋找電話號碼的過濾器。

這種奇怪的間距是這訊息很可能是假訊息的重要線索之一。

額外好處：假裝緊迫感

詐騙者通常會製造一種虛假的緊迫感，讓你在還沒來得及思考前就迅速且情緒化地反應，或是向值得信賴的顧問徵求意見。 請注意這個範例中，它聲稱「$499.99」今天會從你的銀行帳戶扣款。 然後奇怪的是，他們說你需要「在48小時內」或「立即」聯絡他們。

他們知道如果你停下來想，大概不會被騙，所以他們希望你在你還沒停下來思考之前就已經反應過來。

你該怎麼做？

停。 想想看。 呼吸。 仔細看看像我們剛剛談到的線索。

如果你仍不確定訊息是真是假，可以向你信任的朋友或家人尋求建議。

如果你仍想確認訊息是否真實，請打開瀏覽器到新分頁，並在網路上搜尋該訊息聲稱來自的組織。 請前往他們的官方網站，並透過公開的電話號碼與他們聯繫。

如果你有他們的帳號，打開瀏覽器到新分頁，使用你自己儲存的收藏夾或網路搜尋登入帳號。 這樣你就能看到這個神秘的訂單是否真的出現在他們的系統裡。

一旦你確定訊息是假的，就 在郵件客戶端舉報為垃圾 郵件，或直接刪除。

深入了解

保護自己防範網路詐騙和攻擊

保護自己以防技術支援詐騙

Microsoft 安全性說明與學習