老師,Wirex 有釣魚 email 詐騙!

這是一個在今年最令我膽戰心驚的 Wirex 釣魚詐騙事件,整個過程嚇出一身冷汗。

現在馬上分析詐騙手法及破解步驟:

  • 釣魚 email:詐團偽造 Wirex 名義寄隱私權同意的更新信,並用極度擬真的 Wirex 頁面要求輸入帳密與 2FA。
  • 破解步驟:檢查寄件人、檢查按鈕網址。

Wirex 要更新隱私權?

Wirex 是一個美元穩定幣活存收益有 12~15% 的加密貨幣平台,我在裡面也投了一點。因此當 Wirex 三番四次寄信來說要更新隱私權,我剛好也在忙別的事,不疑有它,就順手進行操作。

由於詐騙仿造 Wirex 非常相似,如果我們光看這張圖,實在看不出哪裡有問題,再加上信中稱 6/1 前要更新,因此我就透過這個按鈕的連結直接登入。

然而這是一個假的 Wirex 頁面。

真 Wirex 寄來警告信

在我輸入帳密與 Wirex 的 2FA 登入後,第一時間,真正的 Wirex 寄來警告信「你已取消 2FA 驗證」,並建議我「立即與 Wirex 客服聯絡」。

我剛好看到這封信,警鈴大響,這時有兩個選擇:

  • 自救。
  • 找 Wirex 客服。

我馬上決定自救,打開 Wirex APP,還好當時還能登入,表示密碼還沒被改,直接在設定中重新開啟 2FA,然後修改密碼。

這個環節至關重要,我不但運氣好,也做對了決定。

一定要自救,聯絡 Wirex 太晚

首先,因為 Wirex 的網頁一直在處理中,乾脆趁著空閒處理一些 email,因此我回到 email 的頁面,也剛好看到真 Wirex 系統寄的警告信。如果我去滑臉書,那我在 Wirex 的錢肯定泡湯。

其次,我決定自救,而不照指示求助 Wirex 的原因是太慢了,先不說 Wierx 本身的客服速度就不快,即使 Wirex 客服再積極,也比不上詐騙的速度快。到了這裡就是拚手速。

重啟資產防火牆:2FA 驗證器

2FA 驗證器是至關重要的防線,有些平台雖有做 2FA,但只有簡訊或 email,而驗證器的優勢 30 秒變動一次的 6 位數密碼,資產就相對安全,而我輸入的就是那 6 位數。

因此,當我能登入 Wirex APP,就表示密碼尚未被竄改,這是要做的事一定是:重啟 2FA 驗證器。

如此一來,即使帳密外流,也能保持一定的安全性,再來就是更改密碼。

自救懶人包(如果來得及):

  • 重啟並重設 2FA 驗證器。
  • 更改密碼。
  • 上述步驟後,檢查其他 2FA 管道(如簡訊或 email )是否有被竄改。

如何避免被假 Wirex 釣魚

這是一種利用他人大意或某些情緒的詐騙手法,例如這次假 Wirex 釣魚事件,就是利用時間與情緒壓力( 6/1 前要更新隱私權,否則可能無法再使用),以及剛好我的專注力不是那麼集中時。這些弱點人皆有之,我們難以無時無刻都沒有破綻。

然而要破解它也並不難,只要在閱讀信件前多兩個檢查步驟,就能在一定程度上防止類似的釣魚信件。

檢查寄件人

在圖片中,這個寄件人 email 很顯然就不會是 Wirex 官方,而是其他偽造 Wirex 的詐騙集團,因此要留意寄件人是否為真正的平台方。

檢查連結網址

當我們用電腦開啟 email 時,滑鼠移到那個 Wirex 的綠色驗證按鈕,左下角就會浮現一串網址,而這個 contactun… 開頭的網址,很顯然不是 Wirex。

因此在點擊「任何按鈕」前,我們可以用一樣的方法來檢查這個按鈕後面串接的網址是什麼東西,如果不是可信任或熟悉的網址,就當作釣魚來處理。

總結

釣魚手法雖然相當古老,但舊瓶裝新酒,還是有一些奇效。而 Wirex 官方速度也很快,在 Discord 回報之後,假 Wirex 的頁面就消失了,有可能被處理掉了,只是騙到的錢有沒有回到苦主手上,就是後話。

這次假 Wirex 釣魚事件讓我紮紮實實上了一課,總結一下這次驚險經驗:

  • 避免在注意力不足時做重要的事,如操作重要軟體、登入重要平台;
  • 檢查寄件人;
  • 點任何按鈕前檢查網址(用電腦開啟更好);
  • 2FA 驗證器一定要設定;
  • 先自救重啟並重設 2FA;
  • 避免集中資產在單一平台;
  • 沒事少滑社群,還有機會看到警告信。

有些人沒那麼幸運,在這次假 Wirex 釣魚事件損失慘重。因此如果你很幸運看到這篇驚魂奇遇記,也請分享出去,幫助更多需要的人。

延伸閱讀:《不要詐騙!白手起家 25 年投資精華系列》
延伸閱讀:《投資加密貨幣安全嗎?3關鍵大幅提高資安等級》
延伸閱讀:《為何OKX詐騙多?4種常見的幣圈詐騙手法》

不滿意投資績效?

歡迎訂閱電子報!

每周調整投資觀點,盡早財務自由!

We don’t spam! Read our privacy policy for more info.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *