HlNET.NET

您覺得這兩個是相同的網址嗎？

答案是：不同

這是我們精源科技上週接到的真實網路詐騙案例，不是網路謠言  。

歡迎轉發給您的朋友參考。

只是 L 改用小寫，看起來是不是就跟 hinet 的大寫很像？

A客戶(下面簡稱A)上週來電，很著急地告訴我們，他們的 hinet 信箱被盜用了，有人侵入利用他們的信箱，把它們的美國客戶 B (下面簡稱B) 要匯給他們的貨款騙走了！

這事看起來非同小可，A 的 hinet 信箱若被盜用，它們的所有國外客戶可能都會受害，A 也可能收不到貨款，商譽受損！

我們也立刻開始進行深入的瞭解調查，在 A 客戶請 B 提供他們所收到的詐騙信件內容給我們之後，我們針對各項能收集到的線索一一分析，真相也一一揭曉了！

這是一起有組織的國際網路詐騙案件。

依據線索推測，駭客的詐騙手法如下：

1. 駭客先侵入 B 的郵件主機，植入了木馬程式，這個木馬程式會將 B 公司的所有E-mail都傳送一份副本給駭客。

2. 駭客就開始在 B 的電子郵件中，尋找與 B 有金錢交易往來的目標對象。在駭客發現了 A 與 B 有匯款交易往來後，便鎖定了 A 為偽造對象。

3. 接下來駭客開始等待A與B的交易出現。

4. 當 A 發出請 B 付款的郵件時，駭客去申請了一個看起來很像的偽造網址，就像上面所說的 HlNET.NET。

5. 然後駭客架設了 HlNET.NET 的電子郵件主機，同時建一個跟 A 同樣的信箱帳號，這個時候，駭客的偽造信箱電子郵件地址跟 A 的郵件地址就很像了。

6. 駭客用自己的郵件主機，假裝是 A 發出郵件給 B ，告訴 B 說因為銀行帳號有問題，請他們匯款到另一個香港的銀行帳號。

因為駭客已經準備這件事情一段時間了，因此駭客將這封郵件內容偽造的非常像，包括複製了 A 的簽名檔使用，讓 B 不容易察覺。

詐騙駭客並且仿照 A 寫郵件的語氣、在郵件內用一些該行業的專有名詞，都讓人乍看之下會信以為真，可見準備之充分，甚至讓人懷疑有內賊參與的可能性，偽造的網域名稱也是在案發當天才立刻申請，馬上用來詐騙。

但接下來的步驟，是這次詐騙成功的重點－－－－－

 B 在收到駭客的詐騙郵件後，未與 A 用其他通訊方式確認，也未仔細看清來信者的電子郵件地址，就按下了 "回覆"寄出郵件。

"Bingo !!"

相信駭客在收到 B 的回信時，一定是這樣在歡呼著，大魚上鉤！

等到 B 接到 A 通知未收到貨款，發現被詐騙時，已經是幾天後的事，錢應該也已經被洗走了。

這次駭客的得手金額大約是一百萬台幣！

其實這件詐騙在過程中間都還有機會察覺，我們檢視駭客的詐騙郵件，其實駭客的網址也偽造的很粗糙，甚至不像我上面偽造的這麼像，我們一看郵件，就發現駭客是用偽造網址的手法了。

但其中被詐騙成功的重點在於：很多人回覆E-mail時，都沒有再確認一次來信者的郵件地址是否正確，就直接按了"回覆"寄出郵件，詐騙集團利用了這個弱點，成功的詐騙到了一筆不小的金額！！！！

下次，在按下"回覆"送出郵件前請想想，你是否確認過了對方的Mail Address ?