資訊安全
7 min
韓國簡訊詐騙(Smishing)防範:假冒快遞簡訊識別與應對指南
韓國銀行部署AI簡訊詐騙偵測,假冒CJ大韓通運快遞簡訊激增。了解簡訊詐騙原理、識別方法及手機安全防護。
LOCK.PUB
•2026-03-22韓國簡訊詐騙防範:那條快遞簡訊可能讓你血本無歸
「[CJ大韓通運] 無法投遞,請確認地址:hxxp://...」——網購頻繁的人很可能不假思索就點開。但點擊連結的瞬間,惡意軟體悄然安裝,銀行憑證、聯絡人、簡訊全部被竊取。
什麼是Smishing?
Smishing = SMS + Phishing(簡訊釣魚)。透過包含惡意連結的簡訊竊取個人資訊或安裝惡意軟體。
三大類型
| 類型 | 冒充對象 | 典型話術 |
|---|---|---|
| 快遞冒充 | CJ大韓通運、韓進、樂天快遞 | 「無法投遞」「確認地址」「海關扣留」 |
| 公共機構冒充 | 國稅廳、健康保險公團、法院 | 「退稅」「體檢結果」「出庭通知」 |
| 熟人冒充 | 家人、朋友、同事 | 「手機壞了用這個號聯繫」「看看這個請帖」 |
北韓Kimsuky組織的QR碼釣魚
北韓駭客組織Kimsuky在假冒快遞簡訊中嵌入QR碼。掃描QR碼會跳轉至惡意網站。切勿掃描簡訊中的QR碼。
點擊連結後會發生什麼
- 安裝惡意軟體:尤其Android手機透過APK側載安裝惡意App
- 銀行資訊被盜:惡意軟體截獲銀行App登入憑證
- 資料外洩:聯絡人和簡訊被傳送給攻擊者
- 小額扣款:手機帳單出現未知扣款
- 二次攻擊:利用被盜聯絡人向更多人發送釣魚簡訊
預防清單
1. 絕不點擊簡訊中的連結
在快遞公司官方App或網站直接查詢物流資訊。
2. 禁止安裝未知來源App
Android:設定 > 安全性 > 未知來源App > 不允許
3. 舉報可疑URL
透過KISA的boho.or.kr舉報和查詢可疑URL。
簡訊詐騙後的緊急處理
| 步驟 | 操作 | 說明 |
|---|---|---|
| 1 | 開啟飛航模式 | 阻止惡意軟體傳輸資料 |
| 2 | 刪除可疑App | 檢查最近安裝的應用 |
| 3 | 凍結小額付款 | 聯繫電信業者 |
| 4 | 變更銀行密碼 | 在其他裝置上立即變更 |
| 5 | 報警 | 112 |
| 6 | 向KISA舉報 | 118或boho.or.kr |
安全分享連結
透過LINE或簡訊傳送URL,收件人很難分辨是合法連結還是釣魚連結。分享重要連結時,可使用LOCK.PUB的密碼保護連結功能。
| 比較 | 一般簡訊連結 | LOCK.PUB安全連結 |
|---|---|---|
| 寄件者驗證 | 無法驗證 | lock.pub網域可驗證 |
| 密碼保護 | 無 | 有 |
| 有效期限 | 無 | 可設定 |
| 存取追蹤 | 無 | 可檢視紀錄 |
收件人可確認是LOCK.PUB的正規連結,而非釣魚網站。
總結
一條假快遞簡訊就可能清空你的銀行帳戶。不點擊簡訊連結、禁止安裝未知App、使用電信業者的垃圾訊息過濾服務,就能防住大多數簡訊詐騙。重要連結請透過LOCK.PUB安全分享。
相關關鍵詞
簡訊詐騙 防範
假冒快遞簡訊
韓國釣魚簡訊
手機安全
惡意連結