收到一封「財政部」寄來的雲端發票的信,該信嗎?(⚠這封信是詐騙,請務必小心!⚠)

就在今天下午(準確來說,是我剛開始寫這篇文的不久之前),我收到了這麼一封Email:

看似真的是財政部電子發票整合服務平台寄來的對吧?其實並不是,請再看下面這張圖:

圖中寄件人地址明顯不是財政部官方Email,而是某個隨機的Email。真正的財政部官方Email是這個:

[email protected]

然後我又試探性的點了信中的”更新頁面”,結果是:打不開。返回的錯誤是”ERR_ADDRESS_INVALID”。
沒錯,這個網址正是被我一直在用的NextDNS擋下來的

然後我又把信中的連結網址拿去給全球WHOIS查詢這個網站,查查看它是什麼時候註冊的:

我們從上圖可以看到,這個網址的註冊日期正是今天(2025/1/8);而我的NextDNS有開啟“阻擋新註冊網域”這一功能,因此這個網址1000%就是被它擋下來了。

關於這個詐騙,其實此前新聞就有報導了(新聞,財政部電子發票平台官網也有公告)。我之所以會再寫這篇文,是因為這是我自己親身遇到的,也算是給還不知道有這個形式的詐騙的人一個提醒。也多虧NextDNS把詐騙網址擋下,才沒讓騙徒得逞。

總之遇到這類詐騙,要做的無非是這些:

  1. 檢查寄件者Email,如果Email看起來不像是官方的,那就要小心了
  2. 檢查網址。電腦的話可以先將滑鼠移到上面,然後左下角(或右下角)會顯示出連結的網址。手機的話只要按住連結不放,就會跳出複製或分享網址的選項(它會顯示出是什麼網址
    如果網址是個陌生網址,那就可能是詐騙
  3. (如果有用NextDNS)可將”阻止新註冊的域”這一選項打開(在”安全”頁面中),打開後,只要是註冊未滿30天的網域它都會幫你攔下,超過30天的還是會放行

不過以上最後一點要注意:今天這個詐騙網址之所以能被NextDNS攔下,是因為它註冊未滿30天,然後我又正好有開啟攔截新註冊網域功能的關係。假如這兩個條件其中一個不滿足,就不會被攔下。所以這並非是防詐萬靈丹!還是要確實落實前兩點,才能在這類詐騙中全身而退。

腳註:後來那封信中的詐騙網址已加入NextDNS黑名單,永遠都會被NextDNS封鎖了(前提是我當下使用的是NextDNS)。

發佈留言