【詐騙】衛福部的紓困補助郵件？當心釣魚連結！你的網銀可能會被登入

衛福部「紓困補助計畫」郵件？

主要收到這類電子郵件：

連結會帶你到這樣的網頁：

申請新冠肺炎紓困補助？

首先最重要的一點，MyGoPen 過去的查核報告中，解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」，已在 2021 年截止，現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件，都是釣魚網站。
 

破解假衛福部官網

檢視釣魚郵件附的網址，會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結，目的就是要讓民眾誤以為是政府網站，放心填寫個人資料。但這些其實都是詐騙網頁，因為政府網站的網址最後面會是「 .gov.tw 」，而非「 gov.tw 」。

舉例來說，衛福部是「 www.mohw.gov.tw 」，勞動部是「 www.mol.gov.tw 」，內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」，「.gov.tw 」才是真正的網頁。

除了依網址判斷，也可以透過檢視網頁內容完整度，來確認是否為正確的政府網站。

以這次的案例來說，正常的衛福部網站，點擊下方焦點新聞的連結，會出現正常的新聞稿內容；但如果你進的是釣魚網站，頁面上雖然同樣有焦點新聞的選項，但無論點選哪一個，都會進到要你填寫手機認證的頁面，如果沒注意，手機號碼就有可能外洩。

釣魚網站在內容上也常會出現錯字或簡體字，這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容，這些是一頁式詐騙網站常見的手法，政府網站並不會出現這類訊息，因為涉及個資問題。

如果拉到網頁底部，會發現釣魚網站雖然有列出衛福部的地址，但沒有市話或傳真號碼，為的就是避免民眾自行打電話去衛福部詢問真偽。

如果點了假衛福部網站會怎樣？

根據「趨勢科技 防詐達人」實測，如果按照釣魚網站的步驟走，輸入完電話認證後會要你填寫身分資料，並要求附上身分證正反面照片；詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」，藉此騙取錢財。

如果輸入使用者代號和密碼，手機會收到「驗證碼」，這並不是衛福部在驗證你的手機，而是詐騙集團正使用你提供的使用者代號和密碼，試圖登入你的網銀，因此銀行會發簡訊給你，確認這是本人的操作。民眾如果輸入驗證碼，代表授權詐騙集團使用你的銀行帳戶，可能很快就會發現自己銀行內的錢被轉走了。

總結來說，遇到可疑的簡訊、電子郵件或電話等，可以透過網址、網頁內容完整度等方式確認是否為釣魚網站，或事先撥打 165 反詐騙詢問；如果已經遭到詐騙，請盡早到警局報案作筆錄，暑假期間詐騙猖獗，民眾一定要提高警覺，避免個資外洩或錢財流失。

資料來源：

行政院 - 負擔減少、補助更多、標準放寬、紓困加碼　紓困4.0方案再精進
趨勢科技 防詐達人 - 不是網址有 gov.tw 就是政府網站！假冒衛福部的新型態紓困補助詐騙網站2.0現形

延伸閱讀：

【詐騙】紓困4.0精進方案？申請要填網銀帳號密碼？冒用政府單位的釣魚網站
【詐騙】防疫專案線上申請網站？每人補助3000元？冒用衛福部的釣魚網站！切勿上傳任何證件與個資
【詐騙】防疫紓困領取貼文？匯款就幫你申請跑程序？沒辦好還讓你荷包失血！