前言:
昨天晚上,我媽傳了一個連結給我,是在說一個政大的可愛女生遭到詐騙的Youtube影片。
加上經歷了疫情那段時間,在沒有QRcode可以掃的店家都需要留下手機號碼,這造成很容易收到詐騙連結或假消息。之前參加了一場路跑活動,其中某攤位留下手機後,也在一星期內收到了至少4-5封的詐騙訊息,因此這篇文章想要告訴大家,可以如何運用幾個深呼吸的理解與情緒控制,判斷詐騙內容,最後總結為什麼會陷入詐騙陷阱。
第一次深呼吸:釣魚?還是釣愚?
很多人都會覺得,那些受到詐騙的人一定都是因為貪念,人只要不貪心就不會上當。
其實詐騙手法可能比我們知道的更高明,詐騙集團會依部分人群的生活環境去設計騙局,並且誘導受害者進入設計好的環境,認為一切理所當然,最終走上被騙的結果。
第一個深呼吸是最重要的就是控制情緒,而你要做的也就是深呼吸。
詐騙訊息的第一個手法就是讓人進入某個情緒當中,過去的詐騙方式,最常見的就是恐嚇訊息以及中獎訊息,是不是這兩種訊息都會第一時間將人帶入某個情緒,因此只要進入詐騙集團設計好的情緒,無論平時認為自己多麼有判斷力,也容易一步步進入詐騙的深淵。
深呼吸之後,建議先判斷自己的情緒,如果情緒依然緊張或是覺得無法判斷,那就尋找警察或是無關第三人的協助。
記住!一定是要無關的第三人,因為第三人如果與訊息相關,可能會引起團體情緒的共鳴,這樣反而更容易落入陷阱。
第二個深呼吸:連結搞什麼
我們來談談網路上的詐騙連結,網路上的詐騙在資訊安全裡叫作fishing(釣魚),這種手法是需要使用者主動點擊某個連結之後,才會生效的詐騙方式。
當然也需要第一個深呼吸,因為誘導你點擊連結的還是情緒,像是收到中獎的訊息、手機被駭的訊息。
不過這些訊息一定都帶有超連結,因此簡單的認識超連結可以幫助我們分辨詐騙訊息,或許你會想:「有阿!訊息的連結我都有注意,有沒有中獎單位的縮寫欸!」但是你知道,超連結也可以偽裝的嗎?
先來看看一個網址(超連結):
https://blog.begoodtool.com/[資訊筆記]防止詐騙深呼吸
第一步,判斷https:// 之後的 「.com」、「.net」「.org」以及「.gov」
前三者都是提供給個人或是組織可以申請的,因此看到這三個部分,都需要提高警覺。或許你會想「.org」不是只有非營利組織或是政府單位可以申請嗎?但其實在前幾年這個規定已經被取消了,所以即便是「.org」也需要多加留意。
而第四個「.gov」就只有政府單位能夠使用了,但只能使用在網址的第一位置的末端,並加上國家縮寫tw,來看看幾個例子:
- 立法院網站:https://www.ly.「gov.tw」/Home/Index.aspx
- 總統府網站:https://www.president.「gov.tw」
- 6000元普發現金網站:https://pro.6000.「gov.tw」
這些例子,是否有比較清楚政府的相關連結的模樣了呢?
第二步,判斷「.com」之前的名稱
我們來看這個部落格「blog.begoodtool.com/XXXXXXXXX」,其實這裡面只有「begoodtool.com」是這個網站的域名,也就是網站的門牌號碼。其餘的部分是可以由網站擁有者隨意增加的,因此要確定是否是某單位的網址,要注意「.com」之前的是否有該單位的縮寫名稱。
也來看看以下的例子:
- 中華電信的官網:https://www.「cht.com」.tw/
- 假裝是中華電信的網站:https://www.cht.「cheat.com」
- 假裝是中華電信的網站:https://www.「cht-cheat.com」
有沒有發現!其他網站居然也有「cht」,這就是詐騙網址的偽裝術,但其實這些都不是中華電信的網站,唯一能夠認證中華電信的網站,只有「.com」之前的cht喔!同理,「gov.tw」也會有一樣的手法,來欺騙大家進入網站。
但最簡單的方式就是直接向官網的客服確認是否有這樣的活動。
第三個深呼吸:駭客還是詐騙
第三個深呼吸,來談談威脅的詐騙訊息,也是最強的防詐之呼吸。
有時候在網路上逛著逛著,尤其是在深夜的時候,某些網站會突然跳出「注意!你的裝置OOXX已被駭客入侵」,你會發現「天啊!它怎麼知道我用這個手機,是不是真的被駭了」,又或是某天在自己的信箱裡,收到一封自己寄給自己的信件,告訴你系統被入侵警告,需要給虛擬貨幣才不會駭入你的電腦(某就讀中山大學的宇宙無敵霹靂可愛的美少女就遇到了這種詐騙)。
那麼究竟駭客侵入電腦,是真還是只是詐騙訊息?我們其實很難知道電腦有沒有被駭,不過卻可以很簡單的判斷詐騙訊息。
只要是詐騙,並且是訊息詐騙就離不開釣魚的事實,而釣魚詐騙有個特性,就是會大量的散佈魚餌,換句話說,別人一定也會收到跟你一樣的訊息,所以要確認這類型的詐騙,可以將訊息內容複製起來,貼上網路搜尋,很快就可以找到類似的手法。
針對上面兩種詐騙的解釋如下:
信箱發信給自己,這是因為寄件人的信箱是可以偽造的。
而為什麼某些網頁會知道自己裝置的型號,那是因為瀏覽器會主動向網站提供使用者的裝置。目的是為了告訴該網站使用者的螢幕大小,讓網站可以準備好對應的視覺呈現,給使用者好的體驗。
第四個呼吸:打破詐騙環境
釣魚的詐騙已經知道解決方法,那麼針對性的詐騙呢?
詐騙集團會尋找特定類型的人,並且為這些人設好一個局,也因為特定人員的關係,不一定能夠在網路上快速找到詐騙的訊息。
這裡就來談談詐騙的最大漏洞,就是破壞你原本的SOP。
詐騙集團想要誘導你進入詐騙的環境之前,就必須讓你離開原本的環境,也就是不讓你使用熟悉的操作或是管道,這樣當你感到懷疑時,會覺得這是對於方法的不熟悉而忽略詐騙的可能。因此詐騙手法會有以下幾點:
- 主動要求使用不同的平台或是操作管道
- 用暗示的方式指導你進行操作,通常是會盡可能給你方便的操作(對方會想辦法掌握主動權,並且無視你的意見)
必須感嘆的是,有時候這是出自好心配合對方的方便,而當對方給予指導也會因為不熟悉而容易接受,結果卻因此進入詐騙的環節。
像是影片裡的女生就是這樣,而忽略了一般情況裡這樣的訊息應該是官方提供給賣家,而不是請買家跟賣家聯絡。這與是否聰明無關,而是因為大腦的機制習慣為我們選擇捷徑,這樣能夠為生存節省能量,是演化的本能。
結語
最後,總結一個詐騙的SOP,了解詐諞集團如何運用人的心理,來達到詐騙的目的,只有知己知彼,才能防患未然。
- 提供影響情緒的消息。情緒會影響決策能力,尤其是在人為創造的環境誘發的情緒。
- 誘導進入不熟悉的操作。當某人或某事不熟悉時,大腦的參與度和同理心就會降低,並且也必須付出更多的能量。
- 提供指導棋或是捷徑。當大腦需要更多能量,會想節省能量,當有人提供捷徑,自然會想要遵從。
以上是我個人認為詐騙能夠得逞的機制,想要抵抗,就需要讓自己了解機制的正在發生。希望這篇文章提供的資訊,不只可以幫助大家判斷詐騙訊息,也能在進入詐騙環境之前覺察且脫身,對資訊多點了解,就越能降低被詐騙的風險。
This article was written by 好想射射>///<. Any similarities to other works are purely coincidental.
相關文章
