什麼是簡訊釣魚(Smishing)?辨識與防範簡訊詐騙指南
了解簡訊釣魚的定義、常見詐騙手法,以及如何辨識和防範SMS釣魚攻擊。
什麼是簡訊釣魚(Smishing)?辨識與防範簡訊詐騙指南
「【黑貓宅急便】您的包裹因地址不明無法配送,請點擊確認:[連結]」——收到過這樣的簡訊嗎?如果你剛好在等包裹,很可能不加思索就點開連結。這就是簡訊釣魚(Smishing)。
在台灣,透過簡訊和LINE實施的詐騙日益猖獗。一次點擊就可能導致個人資料外洩、帳戶被盜。
什麼是簡訊釣魚
簡訊釣魚(Smishing)是 SMS 和 Phishing(釣魚)的合成詞。攻擊者透過發送偽裝成可信機構的簡訊,誘導你點擊惡意連結或提供個人資料。
他們冒充宅配業者、銀行、電信業者、政府機關等,目的始終相同:竊取你的個人資料、金融資訊,或在你的裝置上安裝惡意軟體。
常見簡訊釣魚類型
宅配包裹類
「【宅配通】您的包裹已到達,因無法聯繫到您,請點擊查看:[連結]」
這是台灣最常見的簡訊釣魚手法。冒充黑貓宅急便、7-ELEVEN交貨便、郵局等,尤其在購物旺季大量出現。
銀行金融類
「【國泰世華】您的帳戶出現異常交易,請立即驗證身份:[連結]」
冒充銀行或行動支付平台(LINE Pay、街口支付),以異常交易、帳戶凍結為由製造恐慌。
電信業者類
「【中華電信】您的帳單逾期未繳,為避免停話請立即繳費:[連結]」
冒充中華電信、台灣大哥大、遠傳電信,以欠費停話、點數兌換為誘餌。
政府機關類
「【財政部】您有一筆退稅款待領取,請在期限前申請:[連結]」
冒充國稅局、健保署、警政署等。台灣的政府機關不會透過簡訊連結要求你輸入個人資料。
LINE 冒充類
「您的LINE帳號在異地登入,如非本人操作請點擊驗證:[連結]」
LINE是台灣最主要的通訊工具,因此冒充LINE官方的釣魚簡訊特別有效。
如何辨識釣魚簡訊
檢查發送號碼
釣魚簡訊通常來自陌生的手機號碼或境外號碼。如果自稱銀行卻用一般手機號發送,基本可以確定是詐騙。
警惕緊迫性措辭
「立即」、「馬上」、「24小時內」、「否則帳戶將被凍結」——這些表述是為了讓你來不及思考就採取行動。
仔細檢查連結
| 危險信號 | 範例 |
|---|---|
| 仿冒網域 | t-cat-delivery.com(官方:t-cat.com.tw) |
| 可疑頂級域名 | cathay-bank.xyz |
| 使用IP位址 | http://203.xxx.xxx.xx/verify |
| 額外子網域 | linepay.com.fake-verify.net |
注意文字細節
正規機構的簡訊格式固定、用詞規範。如果簡訊中有錯字、標點符號異常或排版混亂,很可能是釣魚簡訊。
收到可疑簡訊的處理方式
- 不要點擊任何連結。 即使是「看看是什麼」也不行。
- 不要回覆。 回覆會讓攻擊者確認你的號碼有效。
- 檢舉該簡訊。 可以透過165反詐騙專線或NCC進行檢舉。
- 封鎖發送號碼。 使用手機內建的封鎖功能。
- 直接聯繫相關機構。 透過官方APP或官方客服電話確認。
如果已經點擊了連結
- 立即修改密碼 —— 尤其是相關帳戶的密碼。
- 開啟雙重驗證。
- 如果輸入了銀行資訊,立即聯繫銀行凍結帳戶。
- 檢查手機是否安裝了可疑應用程式,執行安全掃描。
- 檢查電信帳單和支付紀錄,確認是否有異常消費。
- 如果個人資料可能外洩,可撥打165反詐騙專線報案。
防範簡訊釣魚清單
- 不點擊來路不明的簡訊連結
- 可疑簡訊透過官方管道直接核實
- 安裝正規手機防毒軟體
- 開啟電信業者的垃圾簡訊過濾功能
- 只從官方商店下載應用程式
- 不允許安裝來源不明的應用程式
- 重要帳戶設定雙重驗證
- 定期檢查帳單和支付紀錄
安全地分享連結
當你需要透過LINE分享敏感資訊——密碼、私密連結、機密備忘——請使用專為安全分享設計的工具。LOCK.PUB 可以建立密碼保護的連結,接收者始終透過 lock.pub 網域存取內容。
與釣魚連結不同,LOCK.PUB 連結不會要求任何個人資料。輸入密碼後,只會顯示你分享的內容。這是安全分享重要資訊的可靠方式。