釣魚簡訊

Q: 如何預防釣魚簡訊？

收到附連結的簡訊先不要點。直接開啟官方 App 或輸入官方網址查詢。官方機構不會用簡訊催你輸入個資。安裝防詐 App（如趨勢科技防詐達人、Whoscall）

Q: 遇到釣魚簡訊怎麼辦？

如已輸入資料，立即更改所有密碼。聯繫銀行掛失信用卡。撥打 165 通報。開啟信用卡消費即時通知功能

中NT$ 0 萬 - 10 萬非常常見

假簡訊SMS 詐騙釣魚連結

📋 說明

發送假冒官方機構（郵局、電信公司、銀行、國稅局等）的簡訊，以包裹未領、帳單異常、退稅通知、中獎等名義，附上釣魚連結。受害者點擊連結後被導向假網站，輸入個人資料、信用卡號或網銀帳密，資料被竊取後遭盜刷或盜用。近期「假包裹簡訊」大量出現，是最常見的科技詐騙之一。

🔄 常見詐騙流程

收到假冒官方的簡訊

點擊連結進入假網站

輸入個人資料或金融資訊

🚩 紅旗特徵

⚠️

簡訊中的連結使用短網址

⚠️

網址與官方不同（拼字略有差異）

⚠️

官方機構不會用簡訊要求點連結輸入個資

⚠️

語氣緊急催促立即處理

⚠️

簡訊來自陌生號碼

📰 最新相關案例

APT28 綁架 SOHO 路由器實施 DNS 挾持，利用 AiTM 基礎設施進行網釣攻擊

2026/4/9

駭客組織 APT28 綁架家用路由器進行 DNS 挾持，將受害者流量導向由 AiTM（Adversary-in-the-Middle）構建的釣魚基礎設施。此攻擊旨在竊取用戶的帳號密碼與敏感資料，屬於高度專業化的科技犯罪。

iThome原文出處 ↗

APT28駭客集團綁架路由器實施DNS挾持，進行AiTM網釣竊取個資

2026/4/9

俄羅斯駭客集團APT28滲透家用路由器，透過DNS挾持將受害者導向偽造網站，利用AiTM（AiTM）技術竊取密碼與OAuth權杖。此攻擊手法針對科技基礎設施，旨在大規模竊取個人敏感資訊與帳號權限。

iThome原文出處 ↗

埃及知名記者遭精密釣魚攻擊，遭竊取敏感資料

2026/4/8

數位公民權利組織 Access Now 與 Lookout 揭露，埃及知名記者成為精密釣魚攻擊（Spearphishing）的目標。攻擊者利用特定基礎設施植入間諜軟體，企圖竊取受害者敏感資料。

TheRecord原文出處 ↗

澳洲詐騙警報：警惕手機詐騙手法

2026/4/7

澳洲消費者委員會（Scamwatch）發布警報，提醒民眾注意近期高發的手機詐騙案件。詐騙分子利用手機通訊軟體或簡訊進行釣魚攻擊，誘騙受害者提供個資或轉帳，造成財產損失。

Scamwatch-AU原文出處 ↗

Device Code 釣魚攻擊激增37倍，OAuth 2.0 流程遭濫用竊取帳號

2026/4/4

攻擊者利用 OAuth 2.0 的 Device Authorization Grant 流程，透過 Device Code 釣魚攻擊竊取用戶帳號，今年攻擊數量激增37倍。此手法結合新型攻擊套件，對科技基礎設施構成嚴重威脅。

BleepingComputer原文出處 ↗

⚡ 觸發情境

收到包裹未領的簡訊附連結

收到帳單異常通知

收到退稅或補助通知附連結

簡訊要求點擊連結確認

🛡️ 如何預防

✓

收到附連結的簡訊先不要點

✓

直接開啟官方 App 或輸入官方網址查詢

✓

官方機構不會用簡訊催你輸入個資

✓

安裝防詐 App（如趨勢科技防詐達人、Whoscall）

🆘 已受害怎麼辦

如已輸入資料，立即更改所有密碼

聯繫銀行掛失信用卡

撥打 165 通報

開啟信用卡消費即時通知功能

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險