相信很多喜愛搭乘Uber的人,都跟筆者一樣,常常收到Uber驗證碼「您的Uber驗證碼,如果不是您請回覆STOP」,我稍微研究過這問題,幾乎每個使用Uber的人都會收到,但也幾乎沒人有確定的答案。Uber驗證碼簡訊

Uber帳戶被試圖登入,又或是網路釣魚

大部分的猜測是應該是有人在試圖登入你的帳號,我的因應方式就是⋯不要理他。也不要回傳STOP,因為很多詐騙的手法都是用「釣魚」的方式來進行,畢竟很多人不會理詐騙集團,但假如你回傳了STOP,那假如這是詐騙,他就可以從可能十萬個簡訊的傳送對象中,篩選出被嚇到的人,當你真的以為你的帳戶發生了什麼事,這時再來跟你詐騙,成功的機會就將會更高。

所以即使這個簡訊偶爾就會收到,期間大約也有一兩年了,我都沒理過他⋯⋯直到今天我收到了來自Uber的一封信。

你的帳號在國外被登入了!Uber被盜了!!

Uber警告有新裝置登入?盜用?

 

「有人在新的裝置上登入您的Uber帳戶」收到的瞬間,我先遲疑了一下,判讀了一下登入的機型和國家後⋯⋯這一定是盜用啊!我的手機是iPhone不說、我怎麼可能在烏克蘭(在烏克蘭好像也不錯、聽說美女很多)!

難道一直以來的驗證碼真的是有人在破解!而今天終於被登入了嗎?

Uber被盜用?趕快換密碼?

 

再往下拉,看到了Uber每封信都會有的表尾似乎真的是Uber正身,但謹慎的我決定再多看清楚,這封信究竟是不是「Uber」寄的。

可疑的Uber寄信者

noreply,似乎每次搭Uber都會收到這個寄件者沒錯!難道我真的被盜用了嗎?Uber帳戶裡有我的「信用卡」資料,會不會有被「盜刷」的疑慮?這必須馬上處理!

更改Uber密碼

保持冷靜、警戒、對網路的一切最好保持懷疑

這時候我幾乎已經確定我被盜用了,因此我需要更改密碼,但我決定用一個最保險的方式,那就是自己登入Uber去改,而不是點他的連結過去。

步驟一 打開Uber App

把左上選單打開,再點選下方圈起來的「頭像」處

Uber更改密碼1

步驟二 點選最下方的密碼

點選後會先請你輸入本來的密碼,輸入完畢後就會請你輸入新密碼了

Uber更改密碼

兩封信不同?來自假Uber的釣魚陷阱!

更改完畢後Uber就會寄給你一封更改密碼成功的信,「您的Uber帳戶資訊已更新」。

Uber被盜用?釣魚?

仔細一看,這兩封信怎麼頭像不太一樣?而且再仔細看,每封信都有頭像,就算沒頭像的也會有INBOX自動幫你擷取抬頭的英文字當頭像,本來的Uber那封信現在看起來似乎像是「個人帳號」寄來的,而非公司抬頭。

真正的Uber寄件者

再來看看正牌Uber寄來的信,「no-reply」,看出來有什麼差別了嗎?本來的是noreply!真的差點被騙了!幸好沒真的透過連結去更改密碼,否則本來的密碼沒外洩,透過連結去輸入密碼的話,密碼不就被拿走了嗎!

結論:保持帳戶安全,確保從官網行動

網路真的很多詐騙手法、釣魚是其中最危險、最難分辨的,因為他會偽裝成你平常在用的東西,並且常常一出現就是一件你不得不馬上處理的重要資訊,在時間緊迫的情況下,你就不會花太多時間去驗證他的真實性,像是網頁上到一半跳出一個浮動視窗說:「你的Mac已經中毒,請立刻處理」,這種我也收過,之前家裡的親戚很緊張的問我她的電腦中毒了,我說妳怎麼知道中毒?她說的就是上網到一半跳出一個視窗說她中毒,差點昏倒⋯那都是騙人的!本來可能沒事,點了之後就很難說了,有些只是想要你安裝他的軟體,但會用這種騙人方式廣告的軟體我絕對是不推薦。

當收到類似銀行或帳戶被盜用的通知時,先不要緊張,如果是銀行,可以先用Google來搜尋該銀行的名稱,再從Google點擊到「官網」才能「確保到真正的官網」,再從官網上做密碼更改或看客服電話打電話過去,不要用信件中的連結,否則從假官網看到假客服電話再打過去的話⋯⋯一切都假的,就準備被騙一個天昏地暗了。