诈骗新招！假IG官方寄email求改帐密 资安专家教辨别

诈骗手法不断推陈出新，近期诈骗集团假冒IG官方寄发信件给用户。（示意图，shutterstock／达志）

诈骗手法不断推陈出新，资讯安全专家「资安趋势」表示，若收到自称是Instagram官方寄的信件，信件来源若是「@mails.instagram.com」或「@instagram-security.com」，就是诈骗集团寄发的信件，提醒用户千万不要点开信件内的连结，以免个资遭诈骗集团利用，建议用户用2招辨别，包括检查寄件人地址是否完全一致、检视App内的「最近的电子邮件」有无官方过去14天寄发的信件。

「资安趋势」日前于部落格指出，诈骗集团会假冒成Instagram，寄发假的官方「安全通知信件」给用户，提醒要重置密码或提醒登入警告，若点开连结修改密码，个资可能遭诈骗集团利用，提醒收到类似信件不要急着打开。

「资安趋势」表示，用户收到信件后可先查看信件来自「@mail.instagram.com」官方寄出，若是「@mails.instagram.com」或「@instagram-security.com」就是诈骗集团寄发的信件，收到后不要点选信件内的连结。

「资安趋势」说，从Instagram App设定中找到「帐号」，点选「管理中心」中找到「密码和帐号安全」，可查看「最近的电子邮件」是否有官方过去14天内寄发的信件。

「资安趋势」提醒，如果仍觉得有风险，用户可从Instagram App应用程式更改密码，能大幅降低被诈骗的风险。此外Instagram官方也表示，不会要求用户提供密码或其他敏感讯息，如果信件要求点击连结并输入个人讯息，通常是诈骗。保持警觉能帮助您避免落入诈骗陷阱。