近期詐騙集團假冒政府機關名義,寄送所謂的「交通違規通知信件」,信件內容往往附上連結,要求點擊進入網站繳費。事實上,這些網站多為釣魚頁面,目的在竊取您的信用卡資訊、個人資料,甚至用於盜刷帳戶。
【資安案例】當心!「交通違規通知」其實是假信件詐騙!
假冒政府詐騙常見手法
在數位時代,駭客早已不再用「硬闖」的方式入侵,而是透過精心設計的「釣魚網站」,引誘你主動交出密碼、信用卡號等敏感資料。這些假網站往往仿真度極高,從網址、Logo到介面設計幾乎與真實平台無異,稍有不慎便會落入陷阱。
近期中華資安國際發現,駭客利用釣魚信件誘騙用戶點到偽冒的政府監理服務網,政府的監理服務網網址為https://www.mvdis.gov.tw/,偽冒的網址為https://mvids-govtwn[.]net/tw/。假網站與官方網站在視覺上差異不大,因此容易讓使用者誤信其為官方網站。
進入假的政府網站後,頁面雖呈現出類似政府官方網站的介面,但仔細觀察可發現幾處異常,使用者可以透過以下方法初步判斷網站非官方所建置,包括:政府網站的網址一定以「.gov.tw」結尾,若是「.com、.net、.org」或奇怪字串(如gov-tw.net、govtwn.net),幾乎可以判定是假網站;看網站的內容,官方網站資訊完整、更新規律,通常含有部會公告、聯絡資訊,若網站內容只有付款頁面、錯字百出、語句不通順、大量連結失效、即使輸入錯誤資訊仍可繼續下一步,極可能是假冒。
另外,若無法肯定信件的真假,請不要直接點擊簡訊或信件中的連結,建議直接搜尋政府網站進入。
監理機關全面停止以電子郵件通知交通違規未繳服務,民眾防詐騙請提高警覺!
政府公路局也發出澄清,說明近期詐騙集團頻繁冒用「監理服務網」、「監理機關」或「公路局」等名義,透過電子郵件傳送偽造違規通知,並引導民眾點擊假網址,雖然已通報下架逾500個假冒網站,但詐騙集團仍持續變換手法,令人防不勝防,公路局表示,自即日起全面停止使用電子郵件通知民眾交通違規未繳罰鍰等相關資訊,降低民眾誤觸釣魚郵件的風險及避免受騙上當。公路局表示,由於使用電子郵件無須費用,還可大量發送,已成為詐騙集團最常利用的手段之一。一般民眾往往難以從寄件者名稱或主旨辨識信件真偽,因此,自2025年8月已全面停止使用電子郵件通知民眾交通違規未繳罰鍰等相關資訊。公路局亦提醒,雖然停用電子郵件通知交通違規未繳服務,民眾仍可透過下載監理服務APP、至監理服務網查詢(網址為「https://www.mvdis.gov.tw/」)或洽公路局用路人服務中心0800-231-035免費電話或各監理所站查詢相關違規資料;若為六都地方政府管轄之交通違規,則請洽六都裁決中心(處)等方式查詢,以維護自身權益避免受騙。
釣魚詐騙當道,專家教你如何保安全
收到可疑的信件時,不要急著點擊!先用這三步驟檢查:
1. 檢查寄件者:確認寄件人信箱是否正常,政府或企業不會用Gmail、Yahoo 這類免費信箱,也不會出現奇怪的拼字或陌生網域。
2. 看內容:注意信件是否有急迫語氣(如「立即繳費」「帳號將停用」)、錯字、簡體字或翻譯不自然的文字,這些都是詐騙常見特徵。
3. 看連結:將滑鼠移到連結上(別直接點!),檢查網址是否為官方網域,例如政府網站應為「.gov.tw」結尾。若出現陌生或可疑的字串,千萬不要點擊。
若不慎點擊釣魚信件中的連結,三步驟自我檢查:
1. 是否有輸入資料?
只「打開網頁」但沒有輸入帳號、密碼或金流資訊,通常風險較低。若有輸入個資或信用卡號,則屬於高風險狀況,請立刻更改密碼,並聯絡銀行或客服。
2. 是否有下載或安裝檔案?
若點擊下載安裝檔案或授權安裝應用程式,可能已被植入惡意程式,請執行完整防毒掃描,若有必要,請重置您的裝置。
3. 是否有異常狀況?
檢查裝置是否出現異常、金融帳號與常用平台是否有陌生登入或異常交易紀錄。
若仍有疑慮,可撥打165 反詐騙專線諮詢。另外,可申辦防駭守門員,或安裝防毒軟體,在第一時間及時進行阻擋。
