超逼真新詐騙！假IG官方來信要求改密碼 3處可識別破綻

詐騙手法層出不窮，除了釣魚信件、一頁式詐騙網站不能輕易亂點，現在收到類似官方寄來的信件也不能再掉以輕心了，近來有詐騙集團將詐騙訊息包裝成知名社群軟體Instagram（IG）電子郵件，以假亂真試圖讓使用者點進信件更改個人密碼與資料，讓民眾防不勝防。

根據「資安趨勢部落格」報導，近來會有詐騙集團假冒成Instagram的官方安全通知電子信箱「security@mail.instagram.com」來提醒用戶密碼重設或提醒登入警告等，民眾若不慎將連結點開進行密碼修改，恐將遭受詐騙集團不法利用。因此呼籲用戶在沒有主動更改帳戶資料的情況下，如果收到這類信件，千萬不要急著點開。即使信件發送信箱很像官方來信，還是有3處細節可以檢查：

1.用戶可以檢查寄件信箱是否完全一致：詐騙者可能會使用相近名稱以假亂真如「@mails.instagram.com」或「@instagram-security.com」以上皆為詐騙信箱。用戶必須確保郵件來自「@mail.instagram.com」。

2.不要點擊郵件內的連結：建議用戶直接到Instagram APP或網站登入帳戶進行更改動作，千萬不要透過透過郵件中的連結。

3.使用Instagram內建的「最近的電子郵件」功能：用戶可前往Instagram應用程式中的「設定→帳號管理中心→密碼和帳號安全→最近的電子郵件」，來查看Instagram是否有寄來官方郵件，包含過去14天內傳送有關帳號安全和登入資料的電子郵件，以辨真偽。

如果上述方式還是不能確定，建議用戶不要在信件點開的連結進行密碼修改，而是直接從Instagram應用程式中更改密碼，能降低被詐騙的風險。用戶可以進到Instagram的「設定→帳號管理中心→ 密碼和帳號安全→變更密碼」來更改設定。

Instagram官方也聲明，不會要求用戶提供密碼或其他敏感訊息。如果郵件要求用戶點擊連結並輸入個人訊息，通常都會是詐騙。也不會透過「帳號安全事宜」來跟使用者透過私自聯繫。詐騙手法推陳出新，且詐騙陷阱也日趨逼真，但凡使用網路社群的民眾，未來都更要小心識讀。