我今天晚上8點多在看手機訊息時,看到了這個簡訊:
首先,我才16歲,不太可能有車,實際上也沒有。因為我們家的車不是登記在個人名義下的,所以也不會是登記問題(類似的事情有發生過,因為我們全家門號相近)。
因此,我的疑心瞬間提高很多,切換到電腦上打開這個網頁。打開陌生的連結是很危險的,尤其是可疑的縮網址連結,所以請不要隨意嘗試,除非是在控制環境下。
這個網站看一眼就覺得很怪了,因為排版很不均衡,尤其是在我21:9的主螢幕上(截圖時為了方便閱讀調整到16:9)。
仔細看看就會發現一些異常之處,包含: 如果是廣發簡訊,為什麼會有預填好的帳單編號? 大多數網頁的標誌點擊後會帶到首頁,但是這個網頁的標誌只是圖片,不會觸發任何動作。頁尾右側的深藍色「全國各監理機關」,游標經過會變色,就像一個連結一樣,不過點擊也不會出發任何動作。
進入「立即繳費」就更可疑了雖然我不是數學家沒有繳過稅,但是應該沒有信用卡繳費選項吧? 就算可以用信用卡,也不會是唯一選項吧?
因為直接按確認繳費會跳出錯誤視窗,所以我隨便輸入了一些內容,然後就進入了這個載入畫面,沒有後續。我說釣魚集團啊,至少顯示個繳費成功吧? 釣魚網頁之所以不能用真的信用卡付費服務,是因為可以追到他們的真實身分,所以他們只能把確認格式正確與否後傳送到他們的伺服器,沒辦法驗證信用卡的真實性。
其實還有更可疑的地方,就是它是最上層的網址,而且網址也沒有以gov.tw結尾。正確的監理服務網網址是www.mvdis.gov.tw,釣魚網址除了拼法相異,也把i(小寫I)替換成l(小寫L)。
另外,它的標籤也很奇怪,我猜應該是監理(jl)服務(fuwu)的拼音。連我花十幾分鐘做的網頁都有我的頭像當標籤影像以及「樹羊」作為標籤名了,釣魚集團根本懶得做得像一點。
不要說只有電腦排版不正常,模擬手機介面也怪怪的。
總之,遇到詐騙/釣魚網站,即使沒有受騙,當然也不能坐視不管。因為我有用某知名手機簡訊辨識程式,但是這個門號還沒被回報過,所以我就檢舉了。檢舉簡訊一定效果不完美,畢竟不是所有人都有安裝,尤其是容易受騙的老人。因此,要連同網站一起檢舉。
第一個可以去的地方是Google Safe Browsing,因為不只自家Chromium系統瀏覽器,Firefox系統也有使用這個服務,所以檢舉流程完成後就會被封鎖。我下面寫著「冒充臺灣政府的信用卡釣魚網站」。
我第二去的地方是微軟的檢舉網頁,同樣不用登入就能舉報。
因為還是有這兩大服務管不到的地方,所以直接向釣魚集團使用的網域服務檢舉可以一勞永逸。因此,我去看了這個網站的WHOIS資料,發現是在GNAME上註冊的,而且是今天才出現的新鮮網域。
Domain Name: TW-MVDLS.XYZ
Registry Domain ID: D390001866-CNIC
Registrar WHOIS Server: whois.gname.com
Registrar URL: https://www.gname.com/
Updated Date: 2023-08-24T04:08:21.0Z
Creation Date: 2023-08-24T04:06:32.0Z
Registry Expiry Date: 2024-08-24T23:59:59.0Z
Registrar: Gname.com Pte. Ltd.
Registrar IANA ID: 1923
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization:
Registrant State/Province: Hong Kong
Registrant Country: HK
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: ALBERT.NS.CLOUDFLARE.COM
Name Server: JEAN.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: zys@gname.com
Registrar Abuse Contact Phone: +852.53096991
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
因為GNAME有舉報系統,所以我也一併檢舉了一次。
也有到165檢舉,但是檢舉頁面太多個資,所以沒有展示。
如果以上動作有成功,應該再過不久就沒辦法存取這個網站了,不過不用擔心,如果你想要看看這個笑話的話,我有把這個網頁存起來,可以在這裡看。