2025 年已經出現多波新型與變種詐騙:假「未繳通行費」簡訊、看似來自真網域的 PayPal 通知、誘導你執行 Windows+R 指令下載木馬、假冒「我不小心檢舉了你」的人情詐騙、Shopify 假訂單、OAuth 應用授權釣魚、濫用 Google Drive/YouTube 的通知穿越垃圾信過濾、以及用 AI 打磨到「幾可亂真」的合作邀約與假官網更新。只要事先知道手法,多數都能避開。
原始解說影片:New Scams to Watch Out For in 2025(YouTube)
手法:以你所在地常見的收費系統名義發簡訊,聲稱有未繳費用、駕照將停權,附上付款連結。
目的:引你到釣魚網站輸入卡號與個資。
防護:不點連結;改由 官方 App 或既有帳單管道 自行查證。
手法:你收到「看似真實的 PayPal 網域」發出的郵件,內容說你的帳戶新增了地址或產生訂單,並附上聯絡信箱/網站,最後誘導你安裝遠端控制工具。
技倆:詐騙者在自身帳戶新增「禮品地址(Gift Address)」,並把騙人的訊息寫進地址欄,觸發 PayPal 的真實系統通知寄到你信箱。
防護:直接登入 PayPal 官方網站/App 檢查訂單與通知,不透過郵件內的任何連結或下載。
手法:惡意網站指示你按 Win+R → Ctrl+V → Enter,並用一段「假填充字」把左側真正指令遮住,實際上是下載並執行惡意檔案。
防護:任何網站要你開 Win+R 執行指令=直接關閉。
手法:陌生人私訊說「誤檢舉你,帳號快被封」,要你聯絡「管理員」;對方會要求你付費驗證。
事實:平台檢舉都有人工或機制審核,誤報不會要你付錢。
防護:不回覆、不轉帳、不交出帳密或驗證碼。
手法:手機的購物 App 出現「你的訂單已出貨」通知(假訂單記錄),同時寄來自稱為「Help Center/FedEx」的郵件,要你回覆 Gmail 以「核對資料」。
重點:實際沒有任何扣款;目標是誘導你主動聯絡並交出敏感資訊。
防護:先查信用卡/銀行交易,未扣款就不要回信。
手法:假冒「登入 Google/Steam」頁,要你同意一個看起來很像官方的應用;一旦授權,對方取得完全控制權(如發文、取用資源、搬走 Steam 庫存)。
防護:詳讀授權頁權限;只對真正官方應用授權;不掃陌生 QR,不登陌生站。
手法:透過 Google Drive 分享通知 或 YouTube 私密影片分享 寄信,標題偽裝成「Wells Fargo、創作者政策更新」等,內含 PDF/描述連到釣魚站。
防護:信來自 google.com 也未必安全;點前先判斷「這通知是否符合情境」。
類型:假 NVIDIA/Sony/Logitech 合作邀約、Podcast 邀請、Twitter「藍勾 PR」、寄惡意合約附件或毒連結。
防護:查寄件網域是否為官方;不開未知附件;改走官網聯絡管道二次驗證。
手法:偽造與真官網幾乎一致的頁面,指導你下載並輸入系統密碼,實際安裝竊取 Cookie 的木馬(Stealer),複製你的登入狀態。
防護:瀏覽器更新只走內建更新或官方商店;不要從彈窗或陌生頁面手動下載。
Q1:PayPal 信真的從 paypal.com 來,怎麼判斷真假?
A:登入官方 PayPal 查通知與訂單。若郵件叫你聯絡另一個信箱/下載軟體,幾乎必為詐騙。
Q2:真的誤檢舉會被立即封號嗎?
A:不會。各平台都有審核流程處理誤報,不會要求你「付費驗證」。
Q3:Shopify/購物 App 有訂單通知但未扣款?
A:多半是誘導你主動聯絡的劇本;未扣款=忽略,不要回信、不要點連結。
Q4:OAuth 授權頁怎麼看?
A:確認應用發布者與權限範圍(是否可讀信、發文、存取檔案);不確定就拒絕並關閉頁面。
Q5:是否要安裝任何「防毒/清理」工具?
A:字幕未要求安裝第三方工具;先做好內建設定與行為風控,必要時再尋求可信解決方案。
Q6:瀏覽器跳出要更新,怎麼確認?
A:只用瀏覽器內建「檢查更新」;不要從陌生頁面下載安裝包。
Q7:收到了合作邀約要怎麼驗證?
A:到品牌官網聯絡頁或官方社群核對聯絡人域名與合作專案,不開啟附件、不點縮短連結。
Q8:哪一招最實用?
A:一律走官方入口(官網/App/客服系統)做查證;不要從來路不明的連結開始任何流程。
大綱
 (1).png)
