钓鱼网站诈骗示例
2023/11/27
钓鱼网站指的是那些用来欺骗会员的虚假网站,企图获取会员的的账号、密码、安全防护码、CG Auth验证器(2FA验证)、授权等信息。 常出现于钓鱼邮件中的不明链接,欲了解详情请至【钓鱼邮件及链接诈骗案例】。
钓鱼网站常见套路:
Step1. 骗子冒充官方寄送邮件给会员。
Step2. 创建虚假CGPay网页,链接通常夹带于假邮件内,让用户信以为真输入私人信息。
Step3. 盗取会员所有资产。
有时也会透过假客服、假币商,甚至是微信好友来操纵会员点击该页面,待会员跟着骗子的指示输入自己的个人信息后, 骗子就能窃取会员的个人资产,等您发现时钱包早已被盗用上分的一点也不剩。
下图范例是骗子为了骗取会员所建的网页,此类链接通常夹带在钓鱼邮件内伪装成官方网站要您登录。 再次强调,无论在任何情况下,CGPay不会主动要求您输入您的个人密码等敏感信息, 若遇到有人要你输入敏感的个人资料,请至在线客服询问线上人员进行求证。
另一种形式则是像下图一样,先告诉会员:「您的订单有问题,需要解封就点击邮件内夹带的链接」,若您真的照着假客服说的点击了,也真的填写下面的个人信息,那您的资金就真的一去不复返。
那要如何防范呢?其实只要记住一点您就不会轻易地被这些钓鱼网站给骗了, 那就是CGPay是不会主动要求您输入密码、防护码、支付密码、2FA验证码、确认授权不熟悉的平台,请千万要记住这点。
提醒:于平台外私下交易、添加好友,容易成为骗子的目标,且遭受诈骗的款项若已被对方充值至网站,这部份的款项是无法追回的。请遵守平台规范进行交易,保护您的资金安全。
CGPay团队 敬上