IG官方来信超逼真！　专家教「3招破解诈骗」

▲近期有诈骗集团假冒Instagram官方，透过电子邮件诱导用户更改密码和个人资料。（图／达志影像／美联社）

记者张方瑀／综合报导

诈骗手法多变，近期更有诈骗集团假冒Instagram官方，透过电子邮件诱导用户更改密码和个人资料，让不少人防不胜防，专家也列出3个方法让用户检查真伪。

根据「资安趋势部落格」的报导，诈骗集团利用与Instagram官方安全通知电子信箱相似的地址，如「security@mail.instagram.com」，来提醒用户重设密码或警告登入异常。然而，这些信件看似官方通知，但实际上是诈骗陷阱，若用户不慎点击连结并修改密码，可能会遭受不法利用。

为避免上当，专家表示，即使信件发送地址看起来很像官方来信，仍有几个方法可以检查其真伪。

首先，用户可以检查寄件信箱是否完全一致。诈骗者可能会使用相近名称以假乱真，如「@mails.instagram.com」或「@instagram-security.com」，这些皆为诈骗信箱。用户必须确保邮件来自「@mail.instagram.com」。

其次，不要点击邮件内的连结。建议用户直接到Instagram APP或网站登入帐户进行更改动作，千万不要透过邮件中的连结。

最后，使用Instagram内建的「最近的电子邮件」功能。用户可前往Instagram应用程式中的「设定→帐号管理中心→密码和帐号安全→最近的电子邮件」，来查看Instagram是否有寄来官方邮件，包含过去14天内传送有关帐号安全和登入资料的电子邮件，以辨真伪。

▲查看Instagram是否有寄来官方邮件。（图／记者张方瑀）

如果上述方式还是不能确定，建议用户不要在信件点开的连结进行密码修改，而是直接从Instagram应用程式中更改密码，能降低被诈骗的风险。用户可以进到Instagram的「设定→帐号管理中心→密码和帐号安全→变更密码」来更改设定。

Instagram官方也声明，不会要求用户提供密码或其他敏感讯息。如果邮件要求用户点击连结并输入个人讯息，通常都是诈骗，官方也不会透过「帐号安全事宜」来私自联系使用者。

▼直接从Instagram应用程式中更改密码，能降低被诈骗的风险。（图／记者张方瑀）