Gov.br釣魚騙局:如何辨識巴西的假政府通知
了解詐騙分子如何透過假簡訊、電子郵件和LINE訊息冒充巴西Gov.br入口網站。學會驗證合法政府通信並保護你的CPF。
Gov.br釣魚騙局:如何辨識巴西的假政府通知
巴西的Gov.br入口網站是超過1.5億公民存取政府服務的統一數位閘道——從報稅到社會福利、駕照和退休金申請。這種核心地位使其成為全國被冒充最多的平台之一。詐騙分子精心製作令人信服的假通知,竊取CPF號碼、Gov.br登入憑證和個人資料。
以下是辨識和避免Gov.br釣魚攻擊的方法。
Gov.br釣魚騙局的運作方式
1. 假簡訊通知
你收到一則聲稱來自聯邦政府的簡訊。常見的誘餌包括:
- 「你的CPF已被暫停。請在此正規化:[惡意連結]」
- 「你有一筆待處理的退稅。請確認你的資料:[連結]」
- 「你的CNH(駕照)將被吊銷。立即更新:[連結]」
連結指向一個旨在竊取你憑證的假Gov.br登入頁面。
2. 來自「Receita Federal」的釣魚郵件
看起來像是來自巴西稅務機關的電子郵件在報稅季和全年都會出現。它們可能引用你的真實姓名或部分CPF號碼(從資料外洩中取得)以顯得合法。
3. 假LINE訊息
詐騙分子透過LINE發送冒充政府機關的訊息,通常使用看起來很正式的大頭貼和格式。他們聲稱你需要更新註冊資訊、驗證身分或支付罰款以避免法律後果。
4. 假Gov.br登入頁面
釣魚網站逐像素複製Gov.br的登入介面。當你輸入CPF和密碼時,憑證直接傳送給攻擊者,然後被用來存取你真實的Gov.br帳戶。
5. 假應用程式商店上架
模仿官方Gov.br應用程式的詐騙性App出現在應用程式商店中。這些App請求過多權限並竊取個人資料,有時甚至安裝額外的惡意軟體。
需要警惕的危險信號
| 危險信號 | 表現形式 | 實際情況 |
|---|---|---|
| 緊迫感 | 「你的CPF將在24小時內被封鎖」 | Gov.br不會透過簡訊威脅 |
| 可疑URL | gov-br-update.com、govbr.link | 真正的URL始終是gov.br |
| 密碼請求 | 「確認你的Gov.br密碼」 | Gov.br從不透過訊息索要密碼 |
| 付款要求 | 「支付R$XX以避免罰款」 | 政府罰款透過官方管道通知 |
| LINE聯繫 | 來自未知號碼的訊息 | Gov.br不會主動透過LINE聯繫 |
| 語法錯誤 | 拼寫錯誤、格式異常 | 官方通信經過專業校對 |
如何驗證合法的Gov.br通信
仔細檢查URL
Gov.br的官方網域始終是gov.br。任何變體——gov-br.com、govbr.org、governo-federal.com——都是假的。需要存取政府服務時,在瀏覽器中直接輸入gov.br。絕不要點擊訊息中的連結。
使用官方Gov.br App
只從官方Apple App Store或Google Play Store下載Gov.br App。檢查開發者是否為「Governo do Brasil」,並且有數百萬次下載。
透過官方管道驗證
如果收到聲稱需要採取行動的通知:
- 不要點擊訊息中的任何連結
- 直接開啟Gov.br App或網站
- 登入檢查是否有實際待處理的通知
- 如果不確定,撥打政府服務中心156或前往當地Poupatempo/INSS辦公室
檢查你的Gov.br帳戶活動
Gov.br入口網站顯示你最近的登入歷程。定期檢查:
- 在gov.br登入
- 進入帳戶設定
- 檢視最近的存取和已連線裝置
- 撤銷任何你不認識的工作階段
保護你的CPF
CPF(Cadastro de Pessoas Fisicas)是你在巴西數位身分的關鍵。竊取你CPF的詐騙分子可以:
- 以你的名義開設銀行帳戶
- 申請貸款和信用卡
- 存取你的政府福利
- 提交虛假納稅申報
- 註冊電話號碼用於進一步詐騙
CPF保護步驟
- 啟用CPF警報 — 透過Serasa和SPC Brasil監控使用情況
- 絕不透過未加密訊息分享CPF
- 定期檢查CPF狀態 — 在Receita Federal網站上
- 在Gov.br帳戶上使用雙因素驗證(App支援生物辨識登入)
- 立即回報未經授權的使用 — 透過Receita Federal
當你需要將CPF或其他政府文件號碼分享給受信任的對方——如會計師、律師或雇主——不要透過普通LINE或電子郵件傳送。使用LOCK.PUB建立一個檢視後到期的密碼保護連結。這確保你的敏感政府ID號碼不會永久留在某人的聊天記錄中。
如果你已經上了Gov.br釣魚騙局的當
- 立即在官方gov.br網站更改Gov.br密碼
- 啟用雙因素驗證(如果還沒有)
- 檢查帳戶是否有未經授權的變更或福利申請
- 線上提交警察報告(Boletim de Ocorrencia)
- 向CERT.br回報釣魚(cert@cert.br)並向你收到訊息的平台檢舉
- 透過Serasa監控CPF是否有新的註冊
常見Gov.br釣魚情境
「CPF暫停」騙局
你收到一則簡訊:「Receita Federal:CPF 123.456.XXX-XX異常。請正規化以避免封鎖:[連結]。」部分CPF號碼使其看起來很真實——但這些資料是從外洩中取得的。連結指向一個收集你完整資訊的假頁面。
「數位疫苗卡」騙局
訊息聲稱你需要更新數位疫苗接種記錄,否則將失去服務存取權限。連結會安裝惡意軟體或重新導向到憑證收集頁面。
「待領福利」騙局
訊息說你有一筆未領取的福利——FGTS提取、退稅或社會計畫支付。你只需在假頁面上輸入Gov.br憑證來「驗證身分」。
安全分享政府文件
當你需要向他人傳送RG、CPF、CNH或其他政府文件的副本時,請仔細考慮使用的管道:
| 管道 | 風險等級 | 原因 |
|---|---|---|
| 普通電子郵件 | 高 | 可被攔截,永久留在收件匣 |
| LINE | 中 | 可截圖,聊天記錄持久存在 |
| 簡訊 | 高 | 無加密,易被攔截 |
| LOCK.PUB | 低 | 密碼保護,自動到期,無痕跡 |
結語
Gov.br釣魚是一個日益增長的威脅,因為詐騙分子知道巴西人在日常生活的關鍵方面依賴政府數位服務。最好的防禦很簡單:絕不要點擊聲稱來自政府的訊息中的連結。始終直接存取Gov.br,啟用雙因素驗證,並僅透過安全加密管道分享敏感文件。
保護你的CPF和政府憑證。造訪LOCK.PUB透過免費的密碼保護、可到期連結安全分享敏感文件。