假LINE網站偽裝搜尋引擎詐騙資安署揭9個高風險網址

資安署近日揭露多起高仿LINE官方網站的詐騙案例，這些偽造網站透過搜尋引擎優化技術，精準出現在用戶搜尋「LINE登入」或「LINE官方」關鍵字的前段結果，成功誘騙數十萬用戶輸入帳號密碼。事件發生於本月初，主要針對台灣用戶，詐騙集團利用LINE官方介面設計、SSL憑證偽造及短網址技術，使假網站與真網站辨識度極低。資安署指出，這類詐騙手法已造成逾3000名用戶財產損失，單筆最高達新台幣50萬元。關鍵在於詐騙網站透過SEO操弄，讓搜尋引擎將其排序於官方網站之上，用戶在未察覺下直接點擊，進而遭盜取帳密。資安署已緊急通報網路服務業者下架相關網址，並呼籲民眾務必確認網址為「https://line.me」官方域名，避免點擊不明連結。

假LINE網站的詐騙技術與用戶陷阱

詐騙網站的技術層次已大幅提升，不再僅是粗劣複製官方頁面，而是透過深度分析LINE用戶行為模式，模擬完整登入流程。例如，網站會要求輸入「LINE ID」與「手機驗證碼」，並顯示與LINE官方相同的綠色標誌與介面元素，甚至嵌入LINE官方客服按鈕，使用戶誤以為是安全操作。資安署調查發現，這些網站多使用「line-login.com.tw」或「line-support.net」等近似域名，利用台灣用戶常搜尋「.tw」後綴的習慣，刻意混淆視聽。更危險的是，詐騙頁面會即時截取用戶輸入的驗證碼，透過API接口直接綁定用戶帳戶，導致帳戶被盜用後立即轉帳。資安專家指出，2023年台灣網路詐騙案件中，LINE相關詐騙佔比達37%，其中78%的受害者因搜尋結果誤點而受騙。此外，詐騙網站常搭配簡訊誘導，例如「LINE帳戶異常，點此驗證」，利用用戶恐慌心理加速轉移。

資安署應對措施與全民防範指南

資安署已啟動「防詐騙網址即時通報系統」，整合各大網路服務商與搜尋引擎，對可疑網址進行秒級下架。系統透過AI演算法分析網址行為模式，例如檢測到與LINE官方域名的相似度超過90%、或短網址頻繁更換，即自動標記為高風險。目前公佈的9個詐騙網址已全數下架，但資安署強調，詐騙手法日新月異，用戶需養成「三不原則」：不點擊搜尋結果中的可疑連結、不輸入驗證碼至非官方網站、不輕信簡訊通知。官方更推出「LINE安全驗證」功能，用戶可在LINE設定中啟用「官方驗證碼」，系統會在登入時發送一次性密碼至手機，與詐騙網站的即時截取形成對抗。此外，資安署與金管會合作，針對銀行帳戶異常轉帳啟動「防詐警報系統」，一旦檢測到LINE詐騙相關資金移動，將自動凍結交易並通知用戶。民眾可透過資安署網站查詢最新詐騙網址清單，或下載「防詐APP」即時掃描連結安全性。

網路詐騙趨勢與社會防護體系建構

此事件凸顯網路詐騙已進入「精準化」與「搜尋優化」新階段，詐騙集團不再依賴廣泛群發簡訊，而是專注於操控搜尋結果，大幅提高受騙率。根據台灣網路安全協會統計，2023年LINE相關詐騙案件同比增長62%，其中「搜尋型詐騙」佔比達55%，顯示用戶對搜尋結果的信任度遠高於對簡訊的警惕。這也反映網路生態的深層問題：搜尋引擎的演算法未能有效區分官方與偽造內容，導致詐騙網站得以合法化曝光。資安署正推動「搜尋引擎責任法」草案，要求平台建立自動過濾機制，並對高風險網址標示警示。社會層面，教育單位已將「網路詐騙辨識」納入中小學數位素養課程，透過模擬實戰演練提升學生防護能力。同時，金融機構也加強用戶教育，例如在ATM機張貼「LINE詐騙警示圖」，強調「官方從不要求輸入驗證碼」。未來防詐關鍵在於建立跨部門協作機制，結合科技偵測、法規強化與全民教育，才能有效遏制詐騙產業鏈的擴散。