【詐騙】網傳Google所寄電郵：「我們收到了其他用戶對您在平台上某些違規行為的檢舉。經審核，檢舉內容屬實，對此您有三天的時間提出行為申訴」？

背景

近期有民眾在個人電子郵件收到標題「檢舉審核結果告知」信件，內容稱：

「我們收到了其他用戶對您在平台上某些違規行為的檢舉。經審核，檢舉內容屬實，對此您有三天的時間提出行為申訴。若至截止日期仍未收到您的申訴，我們可能會不得不暫時或永久封禁您的帳戶。」

郵件內容下方有一「帳戶申訴」連結按鈕，點入後出現Google公司商標，要求使用者輸入電郵帳密。

圖1：電子郵件內容擷圖

查核

查核點：網傳標題為「社群平台檢舉審查結果告知」的電子郵件，是否為詐騙訊息？

查核中心檢視傳言電子郵件，內容聲稱收件者被其他平台用戶申訴，要求在3天內提出申訴說明，否則帳戶可能會被暫時或永久停用。信件內容最下方出現「帳戶申訴」連結按鈕。

經點入連結後，頁面出現與Google商標彩色「G」字樣，並要求收件者輸入電子郵件，輸入後點擊下一步，會再要求收件者輸入電郵密碼。此時，若使用者按下一步時，會出現「密碼錯誤，請再試一次，或按一下忘記密碼已重設密碼」提示。

若收件者按下重設密碼，則會導入新頁面，要求使用者與支援小組聯絡。

圖2：台灣事實查核中心製圖

網傳電郵內容與連結網頁頁面是否有可疑之處？

（一）因網傳電郵連結頁面出現Google商標，查核中心檢視網傳電郵，寄件者電郵顯示網域為「@zohomail.com」，並非Google電郵網域「@google.com」。

此外，郵件內容最下方顯示的地址「13,Chip Bee Gardens7 Jalan Hitam Manis,278640」，透過Google地圖檢索地點位於「新加坡」，但根據Google官網顯示的新加坡營運地址為「70 Pasir Panjang Road, #03-71, Mapletree Business City」，電子郵件內容顯示的地址明顯不是Google在新加坡的據點。

圖3：網傳電郵網域、住址分析說明／台灣事實查核中心製圖

（二）查核中心檢視Google官網「防範及檢舉網路詐騙電子郵件」說明，提醒使用者「請勿在點選郵件中的連結後輸入密碼」。

Google官網指出，在已登入帳戶的情況下，Google不會透過電子郵件要求使用者輸入該帳戶的密碼。 如果點選連結後，系統又要求使用者輸入Gmail、Google 帳戶或其他服務的密碼，則切勿輸入這些資訊。

資安專家的提醒

資安專家、Whoscall資深產品策略協理劉彥伯協助檢視傳言電子郵件內容與連結後表示，網傳電子郵件是釣魚郵件，內容「帳號申訴」連結，是用來騙取使用者的帳號與密碼等資訊。

劉彥伯指出，使用者收到這類信件時，若點入信中所附連結，並在連結顯示的網頁中輸入帳號、密碼等個人資訊，此時使用者的帳號密碼已經被詐騙網頁所竊取。

劉彥伯說，詐騙網站原本不會知道使用者的帳號密碼為何，透過要求使用者在網頁輸入帳號密碼，並在後端擷取資訊。因此，即便是顯示「密碼錯誤」訊息，多數使用者下意識會誤以為是自己輸錯密碼，而不會察覺是網頁有問題，因此又重複輸入密碼，讓詐騙者取得更確切個資，呼籲民眾留心這類詐騙，保護個資。

結論

【報告將隨時更新 2024/3/18版】

網傳電郵，標題為「社群平台檢舉審查結果告知」，要求收件者點擊信件連結網頁輸入帳密，騙取個資。經查：

一、網傳電子郵件偽裝成Google所發訊息，但電郵網域並非Google，且內容顯示的地址也不是Google營運據點。

二、Google官網表示，在已登入帳戶的情況下，Google不會再透過電子郵件要求使用者輸入該帳戶的密碼。 如果點選連結後，系統要求使用者輸入Gmail、Google 帳戶或其他服務的密碼，使用者切勿輸入這些資訊。

三、資安專家指出，網傳電子郵件是釣魚郵件，其所提供的「帳號申訴」連結，是用來騙取使用者帳號與密碼等資訊。

因此，此電郵為「詐騙」訊息。