針對這起 WordPress 台灣用戶的大規模釣魚詐騙事件,我為您整理了一份簡化版公告,適合發布在社群平台、公司內部群組或佈告欄,以達到快速預警的效果:
🚨 【緊急資安預警】WordPress 用戶請注意!
近期出現大規模「偽冒續約」釣魚郵件,已有站長損失逾 10 萬台幣!
⚠️ 詐騙手法解析
精準釣魚: 郵件能喊出你的帳號、域名、續約日,看起來極度真實。
冒名郵件: 偽造官方名義,稱「系統升級」或「方案到期」,要求重新輸入信用卡資訊。
假網址: 連結多為 wordpress-security.com 或 wp-payment.org 等偽裝網址。
盜刷: 一旦輸入卡號,隨即被盜刷多筆歐元高額款項。
✅ 官方正確機制
自動扣款: WordPress 正常續約會從後台設定的卡片「自動扣款」。
不主動索資: 官方絕對不會寄信要求你提供「完整卡號、到期日及後三碼」。
🛡️ 你現在應該做的 4 件事
不點連結: 收到任何續約通知,請直接手動輸入官網網址 wordpress.com 登入檢查。
開啟 2FA: 立即在 WP 後台啟用兩步驟驗證。
檢查帳單: 若近期曾輸入資料,請即刻聯繫銀行掛失、更換新卡。
更改密碼: 建議同步更新帳號密碼,並使用高強度組合。
💡 提醒: 若發現疑似詐騙,請撥打 165 反詐騙專線。請轉發給身邊有在使用 WordPress 的朋友,避免更多人受害!