Skip to content
捐款支持事實查核
台灣事實查核學苑

ENGLISH

Facebook X Instagram YouTube Apple Podcasts Threads
看見真實,才能打造美好台灣
  • 最新消息
  • 查核報告
  • 謠言風向球
  • 議題觀察室
  • TOP10
  • 重點專區
  • 名家專欄
  • 國際視野
  • Podcast
Account 登入
English
捐款支持
看見真實,才能打造美好台灣
科技資安

【詐騙】網傳Google所寄電郵:「我們收到了其他用戶對您在平台上某些違規行為的檢舉。經審核,檢舉內容屬實,對此您有三天的時間提出行為申訴」?

事實查核報告#2913

【詐騙】網傳Google所寄電郵:「我們收到了其他用戶對您在平台上某些違規行為的檢舉。經審核,檢舉內容屬實,對此您有三天的時間提出行為申訴」?
發布日期/2024-03-18 08:50:56

【報告將隨時更新 2024/3/18版】

網傳電郵,標題為「社群平台檢舉審查結果告知」,要求收件者點擊信件連結網頁輸入帳密,騙取個資。經查:

一、網傳電子郵件偽裝成Google所發訊息,但電郵網域並非Google,且內容顯示的地址也不是Google營運據點。

二、Google官網表示,在已登入帳戶的情況下,Google不會再透過電子郵件要求使用者輸入該帳戶的密碼。 如果點選連結後,系統要求使用者輸入Gmail、Google 帳戶或其他服務的密碼,使用者切勿輸入這些資訊。

三、資安專家指出,網傳電子郵件是釣魚郵件,其所提供的「帳號申訴」連結,是用來騙取使用者帳號與密碼等資訊。

因此,此電郵為「詐騙」訊息。

背景

近期有民眾在個人電子郵件收到標題「檢舉審核結果告知」信件,內容稱:

「我們收到了其他用戶對您在平台上某些違規行為的檢舉。經審核,檢舉內容屬實,對此您有三天的時間提出行為申訴。若至截止日期仍未收到您的申訴,我們可能會不得不暫時或永久封禁您的帳戶。」

郵件內容下方有一「帳戶申訴」連結按鈕,點入後出現Google公司商標,要求使用者輸入電郵帳密。


圖1:電子郵件內容擷圖

查核

查核點:網傳標題為「社群平台檢舉審查結果告知」的電子郵件,是否為詐騙訊息?

查核中心檢視傳言電子郵件,內容聲稱收件者被其他平台用戶申訴,要求在3天內提出申訴說明,否則帳戶可能會被暫時或永久停用。信件內容最下方出現「帳戶申訴」連結按鈕。

經點入連結後,頁面出現與Google商標彩色「G」字樣,並要求收件者輸入電子郵件,輸入後點擊下一步,會再要求收件者輸入電郵密碼。此時,若使用者按下一步時,會出現「密碼錯誤,請再試一次,或按一下忘記密碼已重設密碼」提示。

若收件者按下重設密碼,則會導入新頁面,要求使用者與支援小組聯絡。


圖2:台灣事實查核中心製圖

網傳電郵內容與連結網頁頁面是否有可疑之處?

(一)因網傳電郵連結頁面出現Google商標,查核中心檢視網傳電郵,寄件者電郵顯示網域為「@zohomail.com」,並非Google電郵網域「@google.com」。

此外,郵件內容最下方顯示的地址「13,Chip Bee Gardens7 Jalan Hitam Manis,278640」,透過Google地圖檢索地點位於「新加坡」,但根據Google官網顯示的新加坡營運地址為「70 Pasir Panjang Road, #03-71, Mapletree Business City」,電子郵件內容顯示的地址明顯不是Google在新加坡的據點。


圖3:網傳電郵網域、住址分析說明/台灣事實查核中心製圖

(二)查核中心檢視Google官網「防範及檢舉網路詐騙電子郵件」說明,提醒使用者「請勿在點選郵件中的連結後輸入密碼」。

Google官網指出,在已登入帳戶的情況下,Google不會透過電子郵件要求使用者輸入該帳戶的密碼。 如果點選連結後,系統又要求使用者輸入Gmail、Google 帳戶或其他服務的密碼,則切勿輸入這些資訊。

資安專家的提醒

資安專家、Whoscall資深產品策略協理劉彥伯協助檢視傳言電子郵件內容與連結後表示,網傳電子郵件是釣魚郵件,內容「帳號申訴」連結,是用來騙取使用者的帳號與密碼等資訊。

劉彥伯指出,使用者收到這類信件時,若點入信中所附連結,並在連結顯示的網頁中輸入帳號、密碼等個人資訊,此時使用者的帳號密碼已經被詐騙網頁所竊取。

劉彥伯說,詐騙網站原本不會知道使用者的帳號密碼為何,透過要求使用者在網頁輸入帳號密碼,並在後端擷取資訊。因此,即便是顯示「密碼錯誤」訊息,多數使用者下意識會誤以為是自己輸錯密碼,而不會察覺是網頁有問題,因此又重複輸入密碼,讓詐騙者取得更確切個資,呼籲民眾留心這類詐騙,保護個資。

結論

【報告將隨時更新 2024/3/18版】

網傳電郵,標題為「社群平台檢舉審查結果告知」,要求收件者點擊信件連結網頁輸入帳密,騙取個資。經查:

一、網傳電子郵件偽裝成Google所發訊息,但電郵網域並非Google,且內容顯示的地址也不是Google營運據點。

二、Google官網表示,在已登入帳戶的情況下,Google不會再透過電子郵件要求使用者輸入該帳戶的密碼。 如果點選連結後,系統要求使用者輸入Gmail、Google 帳戶或其他服務的密碼,使用者切勿輸入這些資訊。

三、資安專家指出,網傳電子郵件是釣魚郵件,其所提供的「帳號申訴」連結,是用來騙取使用者帳號與密碼等資訊。

因此,此電郵為「詐騙」訊息。

查核結果說明:

錯誤

部分錯誤

事實釐清

正確

事實查核需要你的一份力量 捐款贊助我們

本中心查核作業獨立進行,不受捐助者影響。

查核結果說明:

錯誤

部分
錯誤

事實
釐清

正確

事實查核需要你的一份力量 捐款贊助我們

本中心查核作業獨立進行,不受捐助者影響。

看見真實.打造美好台灣!

假新聞與假資訊破壞人類溝通最根本的真實原則,傷害民主運作最基礎的信賴原則,必須加以遏止,以免斲喪公共生活的品質。

02-2501 7010

[email protected]

  • 成立宗旨
  • 董事會
  • 組織架構
  • 查核團隊
  • 查核準則及說明
  • 捐款報告
  • 年度報告
  • IFCN的認證與申訴
  • 媒體報導
  • QA
© 2024 台灣事實查核中心 Taiwan FactCheck Center 更正政策 著作權聲明 隱私權政策

Scroll to top
Invalid search form.
聯絡我們

關於我們

  • — 成立宗旨
  • — 董事會
  • — 組織架構
  • — 查核團隊
  • — 查核準則及說明
  • — QA

支持事實查核

  • — 捐款報告
  • — 年度報告
舉報與申訴

  • 最新消息
  • 查核報告
  • 謠言風向球
  • 議題觀察室
  • TOP10
  • 重點專區
  • 名家專欄
  • 國際視野
  • Podcast
  • 台灣事實查核學苑
  • 關於我們
    • 成立宗旨
    • 董事會
    • 組織架構
    • 查核團隊
    • 查核準則及說明
    • QA
    • 捐款報告
    • 年度報告
    • IFCN認證與申訴
Account