首頁

11月 域名也能防詐騙

近年來社群分享擴散力日益顯著，許多民眾也喜歡透過各種通訊軟體分享優惠訊息，但是此方式也被有心人士利用，成為詐騙的管道之一。常見的方式之一，是以優惠訊息搭配連結網址，但是點擊網址後，網頁會要求民眾填寫姓名、身分證號等資料並下載不明應用程式，以分享優惠的方式騙取民眾的重要個資。

遇到這類無法辨別真假的活動資訊，除了檢查官方網站是否有發布相關資訊或是致電詢問之外，檢查活動連結的域名也是一個快速分辨真偽的好方式。儘管目前WHOIS受歐盟GDPR(General Data Protection Regulation, 通用資料保護規範) 的規範影響，遮蔽了大部分的註冊人資料，但是結合註冊日期與註冊人所在地區便可以發現異常之處。

例如，已有20年歷史的歐洲服飾品牌，但是連結網址的註冊時間卻不滿一年，甚至可能是簡訊發送日的兩三日前；而註冊人資料顯示的區域可能是與品牌公司所在地和活動地所在地皆無關聯的第三方國家，不符合邏輯。

其實不論是社群軟體分享的訊息連結，或是Email信件中的連結網址，最好都能養成在點擊連結前檢查域名的習慣。正常情況下一般的宣傳頁面促銷活動，都會直接連結至官網，若架設獨立的活動網站也都會使用品牌、商標相關字詞註冊域名，域名後綴也會選擇常見的.com、net或是所在區域的ccTLD (例：台灣會使用tw、.com.tw，日本會使用jp、co.jp)，少數可能會選擇符合該活動性質的TLD(例：.shop、.promo、.sale)。建議大家未來再看到類似訊息時，可以多留心連結域名，保護資料安全。