據 Gogolook 與刑事局共同於今日發表的「Gogolook 2022 年度詐騙報告:網域篇」指出,自去年 10 月 Watchmen 商譽保護服務新增「詐騙網域 AI 偵測系統」後,每月能提早偵測到偽冒國內上百間企業與政府單位仍在早期建置階段的詐騙網域,並在本報告中獨家統整出詐騙網域最新趨勢。
經 Watchmen 分析全台詐騙網域,平均每月有超過 2,000 個新生成的詐騙網域,依據詐騙主題可以區分為假投資(57.7%)、 一頁式詐騙(16.8%)、假電商(12.5%)、假博弈(3.6%)、假貸款(2.7%)及其他(6.6%)。
詐騙集團常依據不同主題鎖定偽冒特定知名企業,降低民眾警覺心,如假投資以假冒虛擬貨幣交易所幣安、FTX 與 JPEX 為大宗,電商平台以假冒 PChome 和 momo 購物網為主、假貸款則多鎖定仿效知名銀行命名企圖魚目混珠,如國泰借貸、遠東行銷金融中心等。
據內政部統計指出,去年前三大詐騙手法依序為「假網路拍賣」、「假投資」及「解除分期付款」,其中偽冒的詐騙網域更是扮演重要關鍵。在層不出窮新詐騙網域中,仍有許多換湯不換藥之處,Watchmen 解析數千個詐騙網域歸納出四大特徵:
粗糙的網頁設計
使用低畫質商品圖、帶有簡體字、功能陽春無法點擊站內其他分頁或選單。
可疑的亂碼網域名
未使用常見合法網域如 .com、.net、.org、.tw,反而呈現不規則拼法或魚目混珠,即需提高警覺。
過短的網域註冊時間
可透過 WHOIS 網站查詢陌生網域註冊時間,通常詐騙網域多不超過 3 個月。
高風險的散播管道
詐騙網域不易被 Google 收錄,主要散播管道為陌生簡訊、LINE / Telegram 群組、社群平台的廣告與社團等。
(圖片來源:Gogolook)
科技新報粉絲團
加入好友
訂閱免費電子報
