黃善誠防詐騙手則：新型態詐騙難防！

【黃善誠防詐騙手則】不定時更新市面上的詐騙手法，此外，黃善誠提示，詐騙方式及手法不外乎係捉著民眾貪小便宜及恐嚇心態，戒除人性之貪念，就可以免除被詐騙的危險。

近日釣魚網站詐騙的案例層出不窮，不少電商平台被點名有個資外洩疑慮，蝦皮購物也發出3點聲明，除了表示並未洩漏任何個資以外，強調自己也是受害者，這波詐騙和資安無關。

蝦皮提出3點聲明。

1. 這幾個月已發現超過200件假冒蝦皮平台詐騙案和300件假冒買家詐騙案，都是用假網站和假網址釣魚，未提供任何個資或真實訂單資訊，明顯與蝦皮資安防護並無關係，而網站被冒名盜用，蝦皮同樣也是受害者。

2. 蝦皮購物平台內有主動阻斷含QR code詐騙網址、高風險用戶預防性停權等技術防詐手段，以保護用戶權益；但新型態詐騙通過站外平台如社群網站粉絲團或通訊軟體平台詐騙，並非蝦皮能進行防詐措施的範圍。

3. 蝦皮購物會和政府單位積極合作，具體作為包括主動監測假冒網站向165回報、賣家實名認證、針對短時間重複發送相同圖片或文字之用戶進行預防性停權等；目前平台上亦全面進行防詐騙宣導，在全部聊聊頁面提醒用戶切勿掃描不明QR Code和外部連結點擊警示系統，近期也會分批強制用戶更換密碼。

蝦皮強調，此波新型態詐騙明顯與個資和資安問題無關，是假冒官方身份的侵權性詐騙，希望政府相關單位為保障國人網購安全、完善商業經營空間及維護社會知名專業人士、蝦皮等其他合法經營業者等被冒用者權益，不應意圖裁罰被害人，更希望司法單位能儘速破案。

釣魚網站的原理為何？

網路發達導致現代人的生活行為與其密不可分，連帶提昇了個人資料在網路上的多元價值。相對的，利用個人資料進行網路犯罪的情況也日益猖獗，例如「網路釣魚」(phishing)就是一種透過網路的詐騙方式。網路釣魚的基本原理是讓網路使用者受騙上當，通常會使用電子郵件進行，如假冒知名銀行、信用卡公司或其他聲譽良好的商家，從信件中引導連結至真偽難分的網頁（多為金融、付款等活動），博取使用者信任，誘使其提供個人敏感資料，像是帳號、密碼、財務資訊等，最終目的就是竊盜身分取財。

怎麽防範釣魚網站詐騙？

黃善誠建議採取以下措施：

1. 提高用戶警覺性：提醒用戶不要隨意點擊來路不明的連結，尤其是要求輸入個人敏感訊息的連結。

2. 使用強密碼：建議用戶使用強密碼，包括大小寫字母、數字和符號，並定期更換密碼。

3. 動態驗證碼：釣魚網站通常無法生成動態驗證碼，因此建議使用動態驗證碼，以增加網站的安全性。

4. 安全瀏覽器插件：安裝可信的安全瀏覽器插件，例如防釣魚插件，可以幫助檢測並阻擋釣魚網站。

5. 加強網站安全：網站擁有者應該加強網站安全措施，包括使用SSL證書、加密敏感訊息等。