甚麼是欺詐網站以及如何避免欺詐網站

甚麼是欺詐網站？

欺詐網站是指用來欺騙使用者上當受騙或遭到惡意攻擊的任何非法網站。騙徒濫用互聯網的匿名性，以各種偽裝手法來掩餣自己的真實身份和意圖。這些偽裝手法可能包括虛假的安全警報、贈品和其他欺騙形式，從而令人感到網站是合法的。

雖然互聯網有很多有用的用途，但並非所有網站都是表裡如一的。在數以百萬計想引人注目的合法網站中，當中也有為各種邪惡目的而建立的網站。這些網站的企圖各式各樣，從身份盜竊到信用卡欺詐不一而足。

欺詐網站是如何運作的？

欺詐網站的運作方式千變萬化，有的發佈誤導資訊，有的承諾在金融交易中提供豐厚回報。最終目的幾乎都是一樣的：促使你交出個人資訊或財務資訊。

這種性質的網站可以是獨立網站、彈出視窗或透過點擊劫持疊加在合法網站上的未經授權網站。無論是哪種呈現形式，這些網站都會透過系統化的運作方式來吸引和誤導使用者。

使用欺詐網站的攻擊者通常會使用以下步驟來欺騙使用者：

1. 誘餌：攻擊者透過各種傳播渠道吸引互聯網使用者瀏覧網站。
2. 破壞：使用者採取某種行動將其資訊或設備向攻擊者暴露。
3. 執行：攻擊者利用使用者的私人資訊牟取私利，或為實現各種目的而令使用者的設備感染惡意軟件。

雖然具體的騙局可能更為複雜，但大多數的騙局都可以歸納為這三個基本階段。

欺詐網站可能會透過社交媒體、電子郵件和短訊等多種通訊渠道引誘互聯網使用者。有時會透過搜尋引擎優化（SEO）方法操控搜尋結果，從而導致惡意網站出現在搜尋結果的頂部位置。

透過誘人的優惠或嚇人的警報的形式出現，令使用者更容易相信這些騙局。大多數欺詐網站都是利用使用者的心理弱點來實現其欺詐目的。

準確瞭解這些騙局的行騙手法，是保護自己的重要一環。我們就來瞭解一下它們到底是如何實現這種欺詐目的。

欺詐網站是如何利用你的弱點？

欺詐網站的核心運作方式是利用社會工程，即利用人的判斷弱點，而不是利用電腦技術系統。

利用這種手法進行的詐騙需要依賴受害者相信惡意網站是合法和值得信賴的。有些網站被故意設計成合法、值得信賴的網站，例如官方政府機構運營的網站。

為欺詐而設計的網站並不總是精心製作的，若你仔細觀察就會發現這一點。為了避免被使用者詳細檢查，欺詐網站會使用社交工程的一個重要元素：情緒。

情緒操控可以幫助攻擊者繞過你天生的懷疑本能。這些騙子通常會試圖令受害者產生以下感覺：

• 緊迫性：時間無多的優惠或帳戶安全警報會促使你在三思之前立即採取行動。
• 興奮：免費禮品卡或快速致富計劃等誘人承諾會引發樂觀情緒，從而導致你忽視任何潛在的不利因素。
• 恐懼：虛假的病毒感染和帳戶警報會導致慌亂行為，而這種行為往往與緊迫性有關。

無論這些情緒是聯合還是單獨發揮作用，都是為了達到攻擊者的目的。然而，欺詐只會在與你相關或令你產生共鳴時才能利用到你。很多欺詐網站的變種就是專門這個原因而存在的。

欺詐網站的類型

欺詐網站和很多其他類型的欺詐一樣，雖然具有類似的機制，但其運作前提卻各不相同。我們會詳細說明欺詐網站可能使用的前提類型，這樣你將來就能更容易發現各種企圖。以下是一些常見的欺詐網站形式：

釣魚欺詐網站

網絡釣魚網站是一種流行的工具，它試圖製造假像，誘騙使用者透露自己的私人資訊。這些騙局通常會冒充銀行和電郵服務提供商等合法公司或機構。

攻擊者通常會透過電子郵件或其他訊息將使用者誘騙到網站，聲稱出現錯誤或其他問題，需要你採取行動才能繼續使用服務。這種騙局會要求你提供帳戶登入資訊、信用卡資訊或其他敏感資料。最終，從這些攻擊的受害者獲得的任何資訊都會被濫用。

網上購物欺詐網站

作為最普遍的騙局之一，網上購物詐騙網站利用虛假或低質素的網上商店來收集受害者的信用卡資訊。

這些騙局很麻煩，因為有時會提供產品或服務，營造值得信賴的假像。然而，質素難免差強人意。更重要的是，這是一個不受控制的渠道，可以獲取你的信用卡資訊，然後濫用於未經許可的目的。

恐嚇軟件詐騙網站

恐嚇軟件網站詐騙會使用虛假的安全警報彈出視窗，誘使你下載偽裝成正版防毒軟件的惡意軟件。他們聲稱你的設備感染了病毒或惡意軟件，由於恐懼和緊迫感，可能會驅使你下載解決方案。

擁有一個真正的互聯網安全套件有助使用者防止下載惡意軟件，而沒有該套件的人可能會因此上當受騙。

抽獎詐騙網站

抽獎詐騙會使用贈送巨額獎品的方式，吸引用戶參與並最終提供財務資訊來支付虛假費用。

這項費用可能以獎品稅或運費的形式收取。提供資訊的使用者很容易上當受騙，而且永遠不會收到獎品。

詐騙網站例子

過去的互聯網詐騙經常使用專門的詐騙網站進行詐騙。為了幫助你將來識破類似企圖，以下是一些值得注意的例子：

COVID-19 疫苗試驗詐騙網站

2020 年中後期，出現了關於虛假 COVID-19 治療的報告。這些 COVID-19 涉及收集付款資訊或有價值的資料，例如你的社會安全號碼 (SSN)，以換取參加 COVID-19 疫苗的試驗測試。

雖然真實的疫苗接種試驗可能會提供報酬並要求提供個人資訊，但參加試驗並不需要任何會洩露私隱的資訊。臨床試驗通常會以禮品卡作為報酬，而騙局則可能會詢問你的銀行卡資訊甚至銀行戶口號碼。真實試驗通常也需要提供基本個人資訊，但絕不會包括你的社會安全號碼或其他私隱資訊。

DMV 釣魚欺詐網站

2020 年 10 月，網絡釣魚詐騙利用一次網上服務轉移的機會，冒充機動車輛部門 (DMV)。騙徒建立了一個模仿合法機動車輛門的網站，騙取車輛登記付款等費用。

貼士：如何識別虛假網站

幸好，現有幾種簡單的方法可以保護你自己免受詐騙網站的侵害，確保你在瀏覽互聯網時家人和電子錢包的安全。

遵循以下貼士，將有助你更好地防範這些威脅：

1. 情緒語言：網站的語言是否會加劇你的情緒？如果你感到緊迫、樂觀或恐懼，請謹慎行事。
2. 設計質素差劣：這聽起來可能有點顯而易見，但請仔細查看網站的設計佈局。它的設計技巧和視覺質素是否符合你對合法網站的期望？低解像度圖片和奇怪的佈局可能是騙局的警告信號。
3. 奇怪的語法：查找拼寫錯誤、蹩腳或呆板的英語，或非常明顯的語法錯誤，例如複數和單數詞的錯誤使用。
4. 缺乏背景介紹的網頁：此外，一個正規的企業網站應該有基本的頁面，例如「聯絡我們」 和「關於我們」的頁面。如果你不確定，請致電該企業。如果電話號碼是手機或無人接聽，請提高警惕。如果某間公司似乎想避免透過電話聯絡，就很可能有某種迴避的原因。

如何避開詐騙網站

要避開詐騙網站，上網時就必須謹慎小心。雖然你可能無法完全避開這些網站，但你可以更有效地避免它們對你造成影響。以下是一些遠離這些騙局的方法。

檢查網域名稱

仿冒合法網站進行欺騙的網站通常使用與合法網站網址看起來或聽起來相似的網域名稱。例如，欺騙網站可能使用 FBI.com 或 FBI.org，而不是 FBI.gov。要特別注意以 .net 或 .org 結尾的網址，因為這些類型的網域名稱在網上購物網站中並不常見。

如果你想深入瞭解，可以在 WHOIS 等網站上查看誰註冊了該網域名稱或網址。你可免費使用該網站搜索。

小心注意付款方式

一個良好的做法是，永遠不要透過銀行直接轉賬支付任何費用。如果你將資金轉入銀行戶口，而交易是一場騙局，你將永遠無法取回一分錢。使用信用卡付款在某程度上可以在出現問題時為你提供保障。

太好而不像是真實的？

承諾提供超乎你想像的奢華奬勵，以換取你的片刻時間或極少的精力，這是騙徒常用的成功手法。經常問自己，這聽起來是否太好而不像是真實的。

網站銷售的平板電腦、個人電腦或名牌波鞋的價格明顯大打折扣，是否太好而令人難以置信？健康產品網站是否承諾在兩週內就能增大肌肉或極速減肥？一個萬無一失的發財方法又如何呢？如果你認為聽起來太好而不像是真實的，肯定就是假的。

上網搜尋

如果你仍然無法確定某個網站的好壞，請進行搜尋，查看互聯網上的其他人是如何評價該網站。聲譽 -- 無論好壞，都會在網上廣泛傳播。如果其他人在某個網站上有過不愉快的經歷，他們很可能會在網上談論這個網站。在 Trustpilot、Feefo 或 Sitejabber 等網站上查找評論，查看網站過去是否騙過人。

如果找不到差評，也不要自動認為是最好的，因為詐騙網站可能是新建立的。考慮所有其他因素，確保你不是第一個受害者。

務必使用安全連接

當你造訪一個要求你提供財務或安全資料的合法網站時，瀏覽器欄中的網址旁邊應該可以看到公司名稱，同時還有一個掛鎖符號，表示你正在登入一個安全連接。如果你沒有看到這個符號，或者瀏覽器警告你該網站沒有最新的安全證書，那就是一個警號了。為了提高個人保護水平，請務必使用一流的安全軟件，以確保你擁有額外的保護層。

此外，不要隨便點選連結打開網站。相反，請手動輸入網址或將其儲存在書籤中。惡意犯罪分子通常會購買乍聽和乍看都很相似的網域名稱。自己親手輸入或儲存你知道的準確網站名稱，可以為自己增加一層保護。

另一個不錯的選擇是使用如 Kaspersky Premium 的 Safe Money（安全資金）等功能，為網上付款提供額外的保障。

如果你成為欺詐網站的受害者該怎麼辦

如果你成為這些惡意網站的受害者，你需要立即採取行動。你仍有機會限制攻擊者利用你的能力。以下是幾種可以減少詐騙成功造成損失的方法：

1. 停止與騙子聯繫，如果你一直與他們保持聯繫。
2. 查找並停止向騙子支付任何待付款或正在進行的付款。
3. 註銷任何已洩露資料的信用卡，以防止出現更多不必要的費用。
4. 更新你最重要的密碼和 PIN 碼，包括銀行戶口和電郵帳戶。
5. 凍結你的信用，以防止詐騙者濫用你的身份進行新的帳戶詐欺。
6. 報告該騙局，通知任何可能提供幫助的服務提供者和機構。

請務必通知有關當局，因為這樣才能阻止將來對自己和他人遭到詐騙。

如何舉報詐騙網站

瞭解如何舉報網站與真的去舉報同樣重要，因此必須要擁有相關知識。

最重要的是，一定要向任何受影響的服務機構報告詐騙事件，例如：

• 你的銀行和／或信用卡公司。
• 美國國稅局 (IRS)。
• 網上帳戶提供商，例如 Google 和 Apple。
• 電子商務商店，例如亞馬遜和 eBay。

向互聯網犯罪投訴中心 (IC3) 或 econsumer.gov 報告任何未遂或成功的網站詐騙。

Google 致力於避免促進惡意結果，但一定要報告該網站，才能幫助他們在這方面的努力。

最後，請務必與當地警方聯絡，因為他們可能會對本地此類性質的詐騙進行調查。

Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中，Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。