填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

上次和大家介紹過 Google 會員抽獎詐騙網頁,透過仿 Google 的介面,降低你的警覺心,騙你參與抽獎活動。

而這次要介紹的這個瀏覽器意見調查,也滿常會透過誘騙點擊、或利用新視窗重新導向的方式開啟,看到這種抽獎訊息,務必多方查證,決不要因為貪小便宜就把個人資料輕易交出去囉!


真的嗎?完成調查,就能獲得 iPhone7, Samsung S8

總之,發現瀏覽器偷偷開了一個新視窗,開頭第一句就是「尊敬的用戶」,不免先吐槽一下,這個用語不太親民呀,多半是使用「親愛的用戶」吧,看到這個用語,這樣的介面,這樣的出現時機,聰明人就知道是詐騙網站了,假如還不確定,就讓我們玩下去吧

scam1 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

開始回答問題囉,種共有四個問題,分別如下

  • 使用瀏覽器有多頻繁
  • 使用瀏覽器之前的版本有多滿意
  • 有使用其他瀏覽器嗎
  • 使用互聯網的頻率
scam2 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

這些問題以及選項實在很模糊阿,這些資料真的是要做研究嗎?收集你的個人資料才是重點對吧

scam6 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

通過一個驗證動畫後,就能選擇你的獎品

scam7 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

不管你選擇哪支手機,最後都會進入這個由 AP Marketing 舉辦的「幸運抽獎」抽獎頁面,就跟上次介紹的 Google 抽獎詐騙很像,分兩個階段來誘導你輸入個人資料

scam9 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

注意到這個頁面做的煞有其事,有服務條款、免責隱私權保護、關於我們。仔細看一下條款,還提供一個歷年中獎名單的網頁

scam10 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

透過 Google 以圖搜圖的方式,我們能發現這些圖片都出自於一系列的抽獎網站,例如台灣紅包、大贏家

scam11 - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

另外,該網站宣稱得獎結果會於抽獎後公布於以下網址 (已遮蔽網域名稱),真的是這樣嗎?哪有參數這樣設定的拉「todo=winner」

http://xxx/cgi-bin/global.pl?todo=winner/

實際填了資料後發現沒收到驗證信,後來在台灣紅包上填完馬上就收到了,信中還說點擊連結可以增加中獎機會

test red - 填問卷送手機?當心「瀏覽器意見調查」詐騙網頁

不要輕易地洩漏個人資料

讓我們看一段該網站中的服務條款

因儲存資料之系統及/或儲存媒體遭竊取或毀壞、參加者或第三人未獲授權變造及/或操控系統及/或儲存媒體中之資料,或因得獎人或得獎人家庭成員使用獎品所衍生或承受之任何損失或損害, AP Marketing 及其合作廠商亦不負其責

雖然這是免責聲明,但也更加應證實際上會有資料外洩的情況。不論是詐騙頁面、或是正常的抽獎活動頁面,我們都該有危機意識。就算網站宣稱使用了安全加密技術、能確保你的資料不外洩,但只要你把個人資料交出去,就回不去了。這些資料會被銷售給其他廠商、寄發釣魚信件,或者最慘的情況,不斷的被塞垃圾信件。

下次遇到可疑的網頁,千萬不要貪小便宜,小心求證才是上策。可以撥打 165 反詐騙電話,或直接在 165反詐騙粉絲專頁 詢問


反詐騙系列文章

Jerry
Jerry

樂於分享的軟體工程師,曾在新創與大型科技公司實習,獲得黑客松競賽冠軍,擔任資安研討會講者。長期熱衷於資訊安全、雲端服務、網路行銷等領域,希望將科技知識分享給更多人。內容轉載請來信:jlee58tw@gmail.com

13 則留言

發表回應