1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
【2025.04.22 伺服器資安公告】

近期蝦皮、Facebook 、甚至噗浪都有傳出針對賣家的詐騙手法,提醒大家注意用於詐騙用途的假網站或是 QR-Code 帶出的假網址

目前已知手法有:
告知賣家賣已付款給物流
告知賣家無法下單候傳 QR-Code 帶網址前往假網站要求賣家簽署不存在的協議
要求賣家用指定的方式交易,並提供假的購物平台網址
要求賣家用指定的物流方式,並提供假的物流廠商網址

第一種手法明顯不熟悉物流廠商代收的流程,如果你是賣家、你沒有跟物流廠商簽約他們是不會幫你跟買家收錢的,就算真的跟買家收了錢也不會給你

後三者都是可以用「檢查網址」或是「重新搜尋網站並跳過廣告」等方式避免的攻擊手法,既使是 QR-Code 也可以先檢查網址再前往

也科普網址結構是 [通訊協定]://[網域名稱]/[路徑],例如 https://discord.com/blog 的網域名稱是 discord.gg ,路徑是 blog,檢查網址真正要檢查的是網域名稱而且 越後面越重要

以下幾個都可以是跟 discord 無關且可能被用於詐騙的網址:
https:// discord . com . something . xyz/
https:// something . xyz / discord . com

若有使用者在伺服器收到類似的訊息,請務必向通知管理員避免傷害擴大

參考資訊
https://seller.shopee.tw/edu/article/7587
https://www.plurk.com/p/3h5kah9uag
https://165dashboard.tw/fraud-method/123604558655000576