> For the complete documentation index, see [llms.txt](https://fraudhuntertw.gitbook.io/fraudhuntertw/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://fraudhuntertw.gitbook.io/fraudhuntertw/identify/url.md). # 網址 / 連結識別 ![網址 / 連結識別](/files/CqTdVrVRPOYvyh3fJrNe) 詐騙集團最常用的一招,就是給你一個「看起來很像官方」的假網站連結,騙你輸入帳號密碼或信用卡資料。學會看網址,是防詐的基本功。 ## 一、最關鍵:看「主網域」,不要看前面 一個網址的真假,關鍵在最後那一段(主網域),不是前面那一長串。 以下用中華電信 $$\textcolor{red}{\textbf{cht.com.tw}}$$ 為例,教你怎麼讀: ``` https://www.cht.com.tw/promotion/index.html └─────┬─────┘ 主網域 = cht.com.tw ← 看這裡! ``` 讀網域的訣竅是:從「最後一個斜線 `/` 之前」往回找,第一個出現的「主網域 . 結尾」,就是它真正的身分。 ![假網址拆解](/files/nAbiCiYTUdTAqmJrt8h4) 詐騙常見的偽裝: | 假網址 | 為什麼是假的 | | ---------------------------------------------------------------- | ------------------------------------------------- | | $$\text{cht.com.tw.}\textcolor{red}{\textbf{login-verify.com}}$$ | 真正的主網域是 `login-verify.com`,`cht.com.tw` 只是被放在前面騙你 | | $$\textcolor{red}{\textbf{cht-com-tw\.xyz}}$$ | 把點換成減號,根本不是 `.com.tw` | | $$\textcolor{red}{\textbf{service-cht.tw}}$$ | 看起來有 cht,但主網域是 `service-cht.tw`,不是官方 | | $$\text{cht.com.tw@}\textcolor{red}{\textbf{evil.com}}$$ | `@` 之後才是真正會連到的網站(`evil.com`) | 正確做法是不要點別人給的連結。要登入網銀、查包裹、繳費、領獎,一律自己打開官方 App,或手動把官網網址打進瀏覽器。 ## 二、相似字陷阱(仿冒網域) 詐騙會註冊「長得很像」官方的網域,利用你看一眼就略過的習慣: * 字母替換:$$\text{paypa}\textcolor{#800080}{\textbf{1}}\text{.com}$$(把 l 換成數字 1)、$$\text{g}\textcolor{#800080}{\textbf{00}}\text{gle.com}$$(把 o 換成 0)、$$\textcolor{#800080}{\textbf{rn}}\text{omo.com}$$(用 r+n 偽裝成 m)。 * 多字、少字、換位:$$\text{shop}\textcolor{#800080}{\textbf{p}}\text{e.tw}$$(蝦皮 shopee 少一個 e)、$$\text{momo}\textcolor{#800080}{\textbf{o}}\text{.com}$$(momo 多一個 o)。 * 加字尾:蝦皮$$\textcolor{#800080}{\textbf{-tw}}\text{.com}$$、$$\text{momo}\textcolor{#800080}{\textbf{-shop}}\text{.net}$$、$$\text{bank}\textcolor{#800080}{\textbf{-secure}}\text{.com}$$。 * 政府網域:台灣官方機關網域一定是 `.gov.tw` 結尾。看到 `.com`、`.net`、`.xyz`、`.cc` 自稱是政府的,直接判定為假。 ## 三、留意便宜、罕見的網域結尾(TLD) 網址最後那一節(例如 `.com`、`.tw`、`.xyz`)叫「頂級網域」(TLD)。有一批 TLD 因為**註冊便宜、可大量申請、審核又寬鬆**,被詐騙集團大量拿來架假網站、用過就丟。當知名品牌、銀行或政府的網址掛著這種冷門字尾,幾乎可以確定是假的。 反濫用機構(如 Spamhaus)長期追蹤的「最常被濫用網域結尾」,目前常見的有這一批(名單會隨時間變動,這裡只是代表性例子): > `.top` `.xyz` `.cyou` `.sbs` `.cfd` `.bond` `.icu` `.vip` `.shop` `.click` `.buzz` `.lol` `.cc` 其中 `.top` 特別常出現在假冒「ETC 通行費 / 交通罰單 / 包裹補繳」的釣魚簡訊連結;早年免費註冊的 `.tk`、`.ml`、`.gq` 也曾是詐騙重災區。 但有兩個但書,別矯枉過正: * **冷門便宜的字尾是「黃旗」,不是鐵證。** 它只是把可疑度往上加,最後還是要回到第一招——看「主網域」是不是官方的那一個。 * **反過來不成立:`.com`、`.tw` 不代表安全。** 論數量,最多的釣魚網站其實還是架在 `.com`,或藏在被入侵的正常網站底下;也有不少正當網站用 `.xyz`。所以網域結尾只是輔助訊號,不能單看它就放心。 ## 四、別被這幾件事騙了 * 有「鎖頭」或 HTTPS 不代表安全。鎖頭只代表「你和這個網站之間的連線有加密」,不代表這個網站是好人。現在詐騙網站幾乎都有鎖頭,鎖頭不等於官方。 * 短網址會藏住真實網址。`bit.ly/xxx`、`reurl.cc/xxx`、`lihi.cc/xxx` 這類短網址點下去才知道去哪,風險高。可用「長網址還原」工具先還原,或乾脆不要點。 * 搜尋引擎第一筆不一定是官方。詐騙會買廣告讓假網站排在最上面(標示「廣告 / 贊助」)。找官網時,認明沒有「廣告」標記、且網域正確的那一筆。 * QR code 等於看不見的連結,掃描前你完全不知道會連到哪。路邊、停車場、罰單、傳單上的 QR code 尤其要小心,詐騙會貼假的蓋掉真的。掃完若要你輸入個資或付款,立刻停手。 ## 五、實用查證工具 * 165 全民防騙網( ID、電話是否已被通報。 * 趨勢科技「防詐達人」LINE 機器人(LINE 搜尋 `@jwv3010k`):把可疑連結貼給它,會幫你判斷。 * 詳見〈[第 6 篇:工具與求助資源](/fraudhuntertw/resources/06-resources.md)〉。 *** ## 網址速查表 > 看到連結,問自己: > > 1. 這連結是別人主動傳給我的嗎?是的話,先別點。 > 2. 最後那段主網域對嗎?有沒有相似字,或 `.top`、`.xyz`、`.cyou` 這種便宜冷門的字尾? > 3. 自稱政府,網域有沒有 `.gov.tw`?沒有就是假的。 > 4. 要登入或付款?關掉它,自己開官方 App 或手動打官網。 > > 記住:鎖頭、HTTPS、排在搜尋第一名,都不代表是真的。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://fraudhuntertw.gitbook.io/fraudhuntertw/identify/url.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.