過去一年，網路犯罪集團從各種資料外洩當中，累積了大量的帳號登入憑證（使用者帳號、密碼）。根據 Ponemon Institute 和 Akamai 的一份報告指出，越來越多犯罪手法，透過自動化方式，將偷來的同一組帳號密碼嘗試登入多個網站，此種方法稱為「密碼填充攻擊（credential stuffing）」。

網路犯罪集團利用這些偷來的帳號密碼，註冊累積里程、點數回饋方案、假鄉民帳號，來從事網路宣傳、張貼假評論，以操縱一些入口網站，或在社群民調上灌票等。

根據 Google 分析，用戶最常使用的十大密碼如下：

1、寵物名字
2、重大日子，如：結婚紀念日
3、家人生日
4、孩子名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動隊伍
9、重要人士的名字
10、直接用「password」當密碼

你是否也只用同一組帳號、密碼通行這種網站呢？如果你習慣使用同一組帳號密碼，當帳號密碼被盜用時，駭客可藉機入侵其他網路服務及應用程式。刑事局曾發現歹徒以生日、電話等個資，成功破解數百名 Yahoo！等網站的用戶密碼，再用同一組帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新帳戶時，最好設定不同的帳號、密碼哦！

五個密碼設定小秘訣

1. 使用長度超過 10 個字元的密碼，越長越好。
2. 將某些字母換成數字或 / 或標點符號。
3. 最好用三個無意義的單字組成密碼。
4. 使用不連續的數字，避免使用重要日期，例如生日。
5. 切勿重複使用相同的密碼，花點時間（和腦力）為每一個帳號建立各自的密碼。

（Cr：趨勢資安部落格）

查看更多防詐小撇步：防詐達人部落格

點此手刀加入防詐達人

現在網路購物非常盛行，除了方便之外，價格通常也優惠許多，但網購詐騙案件卻隨著普及率增加，一不小心就變成受害者。憑藉著精美圖片、引人入勝的商品敘述，以及看起來很有保障的「貨到付款」，已有不少受害者上當。遇到網購詐騙時，想到的第一個方法可能是報警處理或撥打 165 防詐騙電話，但警方可能會把案件視為「交易糾紛」而無法處理，這時候就只能自己的退款自己救了！以下四點教你如何成功拿回退費：

一、保留貨運單

收到與訂購商品不符的貨物時，首先最重要的是保留貨運單，通常都黏在盒子上，上面通常包括寄件人姓名、電話、地址。另外，也要保留各種與詐騙賣家的對話紀錄、信箱、私訊等。

二、聯絡物流公司要求「止付」貨款

收到貨物後，先確認盒子上的清關行（寄件人）及物流公司（例如：新竹、嘉里大榮、黑貓、郵局等）。並進入物流公司官網，使用網路或電話客服客訴，要求退貨退款，止付貨款給寄件人。

若是以信用卡支付，請先聯絡銀行要求協助止付，並請銀行列入爭議款，調出「請款人」的資料。再詢問金融監督管理委員會（金管會），可以寫信客訴或撥打聯絡電話：(02)8968-0899。

三、七天內聯絡清關行

處理退貨時，最好是在收到貨物七天內退貨比較保險，也就是消保會規定的期限內，但超過期限的話，只要保留貨運單，還是有機會成功退款。

而清關行就是寄件人，不是物流公司，物流公司只負責運送，不負責退貨退款事宜。客訴信件內容需附上貨運單、與賣家的聊天記錄、問題商品的照片及退款銀行帳戶。

清關行會請你把貨物原封不動整理好，並安排物流公司前來取貨，並給一張退貨單據，請保留至成功退款，通常七天內會退款到帳戶。

四、遇到阻礙時，請進行檢舉！

若在要求退款的過程中遇到阻礙，如物流公司或超商不願意提供寄件人資訊時，請到交通部部長信箱進行檢舉。明文規定：〈汽車運輸業管理規則 118 條 民法 624 條〉宅配業者需寫寄件人資訊，違規者可裁罰 9 千到 9 萬元罰款。

若寄件人不願意處理退貨，請上行政院消費者保護會線上申訴寄件人。

全台各家清關行、物流公司客服聯絡方式

常見物流公司

• 黑貓宅急便客服：(02) 412-8888
• 新竹物流客服：(02) 412-8822
• 速立達客服：(02) 412-8568
• 嘉里大榮貨運客服：(02) 412-8999
• 中華郵政客服（郵局）：0800-700-365

清關行

• 杰威國際「俊峰」客服：(03) 324-4778、退貨申請
• 威生堂「宗威/銳果」線上客服：退費申請
• 旺旺「宗威」客服：(02) 2716-8229表單
• 宗威鴻運客服：(02) 2717-3322 / (02) 2717-1163
• 宗威「金品」客服：(02) 2717-0722
• 駿速「嘉誠」客服： (02) 7729-5957
  • E-mail : k251133@gmail.com
• 駿速地球村客服：(02) 7730-9986
  • E-mail : a77309986@gmail.com
  • 臉書
• 鴻鑫客服：(03) 311-6080 / (03) 311-6079
  • E-mail : sen20170717@outlook.com
• 常誠「邦勤」客服：(04) 2565-2906 / (04) 2565-3910 / (04) 2565-3915
  • E-mail：chen0425652906@gmail.com
• 東風「海峽通/中國貿易開發」客服：(02) 2508-1218 / (02) 2508-3859 / (02) 2518-0406
  • LINE ID：@fib9278p
• 林道客服：(03) 399-2289 / (03) 399-2281
  • E-mail : axpress2289@outlook.com
• 天胜客服：(02) 2511-0785
• 達裕客服 E-mail：dayu2209977@gmail.com
  • 達裕官網、臉書
• 誠速通運有限公司：邱昱達臉書（誠速通運老闆）

其他協助管道

• 【檢舉寄件人】財政部關務署
  • 客服：(02) 2550-5500
  • 督察信箱、署長信箱
• 【協助處理】中華民國無店面零售商業同業公會
  • 客服：(02) 2701-0411
  • 臉書、官網
• 臉書廣告 退貨自救聯盟
  • 臉書 

查看更多防詐小撇步：防詐達人部落格

手刀加入趨勢科技防詐達人

最近在 FB 臉書傳出另類詐騙，對象不是針對一般用戶，而是「粉絲團」經營者。

有網友在臉書上收到「Privacy Policy」帳號傳送的訊息（如圖），聲稱粉絲團遭他人檢舉，需點選連結才能修復，點進連結後會要求經營者輸入帳號、密碼，並填寫信用卡資料。網友在社團裡詢問：「我所經營的粉絲團內容正常竟然被檢舉？今天早上收到這則訊息，但是點進連結要修復帳號時，需要填寫信用卡資料，請問各位有遇過這種情況嗎？該怎麼處理？」

其實這種詐騙型態前陣子就出現過，只是最近又開始流行，目標對象鎖定擁有廣大粉絲群、按讚數多的粉絲團，因為此種粉絲團人氣已辛苦累積很久，很怕訊息是真的，詐騙集團較容易得逞。其實只要仔細一看，就會發現圖中「Privacy Policy」的 i 並不是英文字母 i ，而是少了上面一點，如下圖。

有網友分享，點進此種 FB 帳號，動態牆上會分享很多不同粉專的封面照片，貼文則是都一樣，如：文字內容、連結也一樣（如圖示）。

「警告！您的帳戶即將關閉⋯⋯請在此確認您的帳戶⋯⋯感謝您幫助我們改進 Facebook 服務。」 

「警告！其他已經向您的網頁報告了謊言或欺詐行為⋯⋯感謝您幫助改進我們的 Facebook 服務。」

另外也有使用者收到「Confirm Page」帳號傳來的詐騙訊息，不過同樣也是英文字母 i 有蹊蹺。同類型的詐騙帳號有許多分身，提醒大家若收到類似訊息務必要提高警覺！否則點進連結填入資料後，很有可能被竊取個資、帳號密碼之外，更嚴重的會造成更巨大的財務損失。

九合一大選過後，詐騙集團利用高雄市長韓國瑜的熱潮，在 FB 粉絲專頁祭出「限時免費貼圖」活動。雖然韓國瑜團隊確實有推出「賣菜郎瑜你同在」Line 貼圖，詐騙集團卻也跟上「韓流」，利用韓國瑜的形象，吸引臉書用戶點擊連結，加入不知名的 line 好友。

選舉期間，候選人紛紛投入社群操作，推出 Line＠ 官方帳號、專屬貼圖、成立粉絲專頁等，韓國瑜團隊則是「賣菜郎瑜你同在」貼圖，曾在原創貼圖排行榜擠進前20名，詐騙集團看上高雄市長韓國瑜的人氣，貼文寫下「慶祝賣菜郎韓國瑜當選，限時免費韓國瑜貼圖：大家快來下載吧」，並附上假的 line 好友連結。

較常見的免費送 line 貼圖訊息包括幾個主要特徵，例如：利用 FB 粉絲專頁吸引用戶在貼文下留言、分享；或是點擊連結下載貼圖後，並不會立刻完成下載，而是要求分享給親朋好友或群組。而最後結果都是不會得到免費貼圖。加入假的 line 好友後，還可能面臨個資外洩、帳戶盜用的危機。

詐騙集團也會隨著時事推出不同新招，呼籲大家要小心分辨社群網站上的訊息。在假新聞及詐騙訊息充斥的社群網路上，若是看到免費送貼圖的資訊，除了上述的假貼圖特徵之外，也可以到 line 官方貼圖商店再次確認。如果是正版貼圖，則會在 line 的「貼圖小舖」中陳列，或是出現在搜尋結果。也可以直接將連結傳送給趨勢科技防詐達人，幫助你辨識網址是否安全喔！

迎接 2019 年，各大品牌紛紛推出新年限定趣味貼圖與優惠活動，不肖份子趁勢利用社群通訊轉載分享的力量，除了假優惠圖以外，更建置「一頁式詐騙」廣告，透過假活動訊息誘使消費者輸入個人資料以進行竊資和詐騙。趨勢科技防詐達人強化一頁式詐騙警示提醒功能，新的一年持續為消費者的資訊安全把關。

根據趨勢科技防詐達人統計，去年（2018）末短短三個月期間 ^註一，已偵測近 5 萬 5 千個 LINE@ 詐騙帳號以及惡意網址，犯罪集團多透過仿造品牌貼圖，強打限時免費下載等手法，促使民眾加入假的官方 LINE@ 帳號，以及點選不安全連結，受害者遭不肖利用，個人資料遭竊取甚至植入惡意程式碼於連網裝置，個人隱私一覽無遺，銀行帳戶資料岌岌可危。

此外，近期網路詐騙犯罪手法推陳出新，「一頁式詐騙」即為其中之一：趨勢科技防詐達人從去年（2018）11 月初至 12 月已偵測到累積近 2 千筆一頁式詐騙件數 ^註二，預期可能持續升高。

根據 165 反詐騙網站的資料指出 ^註三，網拍詐騙濫用最為嚴重的平臺，並非購物商城或是拍賣網站，而是臉書。犯罪集團透過建立購物粉絲團，與受害買主聊天互動博取信任，同時在社群網站或是入口網站購買廣告迅速傳播，臉書一頁式詐騙廣告混雜於合法嵌入式廣告，與一般訊息連結當中，民眾不易分辨察覺。

透過低於市場行情的商品優惠、限定期間免運費等訊息，搭配精美的商品圖示，吸引民眾不疑有他點選下單、填入個人以及轉帳資料，數日後卻遲遲等不到商品寄達，詢問賣家竟無法取得聯繫，求償無門成了冤大頭。

＊註一：防詐達人詐騙 URL 偵測數統計區間：2018/09/24-2018/12/24 ＊註二：防詐達人一頁式詐騙偵測數統計區間：2018/11/05-2018/12/24 ＊註三：刑事局 165 反詐騙諮詢專線公布107/12/17-107/12/23 民眾通報高風險賣場（平臺） https://www.165.gov.tw/RiskMarkets/Details/90

不知道大家有沒有注意到，Facebook 經常出現一些購物網站，有著光鮮亮麗的商品圖、令人滿意的優惠價格，十分引人注目（如圖），但其實充斥著很多詐騙的購物網站⋯⋯。不過只要注意以下 5 個特點，就可以初步分辨購物網站的真偽了！歡迎多多分享提醒親友們～

常見的詐騙購物網站 5 大特徵：
1. 商品折扣後價格低
2. 通常設有倒數計時，催促下單
3. 付款方式只設有貨到付款選項
4. 網站無法連結到首頁、其他商品頁面
5. 多簡體字