跳至主內容

垃圾訊息與詐騙防範指南

更新於

建立一個讓 LGBTQ+ 族群能夠安心做自己的世界,是 Hornet 所做一切的核心。我們的使命之一,就是讓我們的數位家園遠離詐騙者、假帳號和垃圾訊息。我們一直以來都使用多種防禦措施來對抗垃圾訊息攻擊,並持續改進這些手段。我們無法透露詳細內容,因為我們不希望詐騙者知道我們的防禦方式。不過,我們可以告訴你,我們已經引進了一些驗證程序來協助我們達成這個目標。

網路詐騙已經存在很長一段時間,從信件、電子郵件到現在的應用程式。多年來,Hornet 建立了多種防禦措施來保護我們的社群免於詐騙和假帳號的威脅,包括 AI 與人工帳號審查。不過,網路詐騙對某些人來說是有利可圖的生意,也是他們維生的方式,所以他們總會不斷發明新工具來繞過我們的防禦措施。雖然我們每天都做大量的工作來封鎖數千個詐騙帳號,仍然有少數會漏網。

你可能會想,為什麼需要閱讀這些內容?答案很簡單:當你知道該注意什麼時,保護自己會更容易。在本指南中,我們整理了你在線上可能遇到的最常見垃圾訊息/詐騙帳號類型。這當然不是他們網路行為的全部清單,因為詐騙者非常有創意,但它會幫助你了解潛在惡意帳號的徵兆。

一般垃圾訊息

先來談談什麼是垃圾訊息攻擊,以及典型的垃圾訊息長什麼樣子。垃圾訊息攻擊是指有組織且未經授權地使用應用程式,向大量用戶發送訊息。這些訊息通常來自假帳號或被盜用的帳號。它們常包含不切實際的廣告或要求你點擊的連結。

垃圾訊息攻擊會對你的應用程式使用體驗造成負面影響。如果你收到宣傳網站或聲稱你中獎的訊息,請千萬不要點擊連結。這類攻擊仰賴有多少用戶點擊連結。點擊愈多,他們發送的垃圾訊息就愈多;如果沒有人點擊,垃圾訊息攻擊就會失去意義並停止。

以下是常見垃圾訊息的範例:

  • 「你想看我打手槍嗎?」(連結至網站)
  • (連結至網站) – 「我的內射影片連結」
  • 「嗨,今天能見面嗎,看看我的 ***** 個人檔案」(連結至網站)
  • 「如果你喜歡我,在(連結至網站)找我 我的暱稱是 ****** 註冊後直接用搜尋欄輸入我的暱稱。」
  • 「在你城市找性愛對象的社群,將這個連結貼到瀏覽器」
  • 「找個男人,和他共度激情夜晚」(連結至網站)

大多數時候,這些訊息並非真有人發送。它們是由自動化系統(機器人)依照演算法發送。

詐騙帳號則完全不同。這類帳號背後總是真人,且能根據你的對話調整行為。這也是他們最危險的地方,因為他們可以找出你的弱點並加以利用。以下我們來介紹最常見的詐騙類型。

愛情詐騙

愛情詐騙者很難抗拒。這些帳號背後總有真人。他們非常懂心理學,能輕易找出你的弱點,也很會讓你相信他們的故事。

他們的典型特徵與行為如下:

  • 海外帳號:通常聯絡你的帳號都來自其他國家。請三思:為什麼遠在千里之外的人會聯繫你?
  • 可疑或擺拍的照片:詐騙者使用的照片通常品質差且很假。一般人不會拍這種照片。別忘了花點時間用 Google 搜尋這些照片,很可能你會在網路上找到這些公開照片。
  • 「英雄」或戲劇化職業故事:他們會說自己來自富裕國家(如美國、加拿大、澳洲、英國等),但目前作為軍人執行維和任務、是志工醫生在貧窮國家服務、是土木工程師或礦工在海外工作,或是在 NGO 公司工作。他們的目的是讓你對他們的職業和在海外幫助世界這件事感興趣,從而吸引你繼續對話。如果這種故事在一開始就出現,請提高警覺,後續溝通請自行斟酌風險。
  • 快速建立情感連結:注意你們對話發展的方式。幾乎一開始,他們就會強調自己誠實可信,說年齡和距離對他們來說不重要,並表示自己在尋找真愛。你可能會聽到讓人心碎的故事,說他們曾經受傷、被分手,現在很難再相信人。這一切都是為了取得你的信任和同情,讓你不好意思再問太多問題,因為這會讓他們更難用謊言欺騙你。
  • 鋪陳感情後要求金錢:最終,在建立線上關係後,他們會向你要錢。故事都很急迫:公司薪資出問題、被困在國外等。你可能會被要求匯款到某個帳戶、使用快速支付系統,或購買可兌現的禮物卡。如果進展到這一步,請立刻中斷聯絡,向我們檢舉該千萬不要匯款或購買任何東西。
  • 試圖將聊天移出 Hornet:社群媒體和交友軟體越來越能辨識並封鎖這類帳號,所以詐騙者會盡快要求你轉到其他通訊軟體。絕不要給出你的聯絡資訊,也不要將對話移出 Hornet。

以下是典型愛情詐騙訊息範例:

  • 「你好,我是來自美國的 [Name],在這裡尋找認真的伴侶,如果你有興趣,請現在用 [Messenger] 聯絡我……」(電話號碼)
  • 「我來自美國佛羅里達,但現在在敘利亞執行維和任務,我是現役軍人,還有不到兩個月就回家,我相信我的位置不會困擾你吧?」
  • (電話號碼)
  • 「帥哥你好,今天過得如何?我是來自英國的 [Name] 廚師,你呢?」
  • 「我來這裡是為了認真交往,尋找靈魂伴侶」
  • 「溫暖的問候不僅來自嘴唇,也來自於愛的心……哈囉,泰迪熊你好嗎?我很好。我是 [Name],正在尋找人生伴侶,是電腦技師也是軍隊的 E_6 中士。你呢?」

糖寶寶詐騙

和愛情詐騙類似,這類帳號背後總有真人。不過,糖寶寶詐騙者通常更直接。在第一則訊息裡,你可能就會被要求成為他們的「daddy-boy」類型伴侶。這類詐騙者會提出用自己的裸照或性愛影片換取你的金錢協助。

他們的典型特徵與行為如下:

  • 不切實際的外貌吸引力:多數詐騙者會假扮成年輕、瘦小的男孩(通常被稱為twink)。如果主動聯絡你的人外貌條件遠超一般,請特別小心。這是你遇到詐騙者的主要徵兆之一。
  • 鎖定有穩定收入的年長用戶:主要目標是已經事業有成、經濟無虞的年長男性。畢竟他們的目的就是從你身上拿錢。詐騙者的思維很簡單:受害者越年長,越有可能有錢可花。
  • 一開始就有性暗示:他們一開口就會用性暗示挑逗你。通常一開始就會用照片誘惑你,讓你難以抗拒——照片都很好看。詐騙者很懂如何選擇合適的照片。
  • 被勒索的風險:千萬不要分享能辨識你身分的個人或量不要分享裸照。原因很簡單:詐騙者可能會聲稱自己未成年,然後開始勒索你,要求你給錢,否則就會把你的性私生活曝光給親友,甚至報警。遇到這種情況,千萬不要給錢。最好的做法是先聯絡執法單位。這種情形在下方勒索與恐嚇章節會有更詳細說明。

以下是典型糖寶寶詐騙訊息範例:

  • 「嗨!我是來自芝加哥的 [Name],我是同志糖爹,正在找同志糖寶寶,有興趣請用 [Messenger] 聯絡我。」(Messenger 帳號:@n******1)
  • 「嗨!👋 我是 [Name Surname] 35 歲。你介意當同志糖寶寶嗎?因為我正在找。如果可以,[messenger] 會是更好的聯絡方式。」(Messenger 帳號:@L******1)
  • 「你在這裡尋找什麼..? – 愛💘 – 關心😍 – 金錢🌹 – 關係💋 – 糖爹💯」

糖爹詐騙

與糖寶寶相反,這類詐騙者會聲稱想用大量金錢寵愛你,交換你的火辣內容。他們會告訴你,針對你傳送的某類內容,他們會給多少錢。這類詐騙主要鎖定可能有經濟困難的年輕用戶。

他們的典型特徵與行為如下:

  • 展現財富的照片:通常會有年長男性聯絡你,並主動展示他們的奢華生活,包括大房子、名車、出國旅遊等證明經濟地位的照片。但多半這些照片是從網路上或 Instagram 盜來的。花點時間上網搜尋這些照片。
  • 試圖將對話移到其他通訊軟體:他們會想把對話轉到其他通訊軟體,要求你的社群帳號等。我們不建議你給出個人聯絡資訊,也不要將對話移出 Hornet。
  • 使用strong:多數情況下,他們會想透過快速轉帳應用程式或服務與你聯絡,這些服務可以綁定你的銀行卡進行轉帳。詐騙者會避免使用官方銀行應用程式,因為這樣無法用盜刷卡片、會暴露身分,銀行也可能會阻擋可疑轉帳。千萬不要透露任何財務資訊。
  • 先要求小額轉帳:他們可能會先要求你小額匯款,理由可能是驗證你的帳戶有效、說他們轉錢給你但被退回,為了核對你的銀行資料需要你先匯一小筆錢給他們,有時會說上一個男孩收錢後跑掉了,所以要你「證明誠意」先小額匯款。千萬不要匯款給你不認識的人,無論理由為何。
  • 「誤轉」手法:你可能會收到詐騙者小額匯款,接著他們會「不小心」轉一大筆錢給你,然後要求你退還一部分。事實上,最初的錢是用盜刷信用卡轉來的,當他們要求你「退還」時,你其實是在把自己的錢匯給詐騙者。這是他們將贓款洗到自己帳戶的方法,你可能會在不知情下成為共犯。
  • 有被勒索的風險:最近這類詐騙者開始勒索用戶。他們的主要目標是取得你的個人資料、找到你的親友,並說服你傳送裸照。一旦取得這些資訊,他們就會威脅曝光你的性私生活,除非你匯錢。這類詐騙在公開同志身分很危險的國家特別常見。不要輕易和不夠熟的人分享個資或裸照。更多細節請見下方勒索與恐嚇章節。

以下是典型糖爹詐騙訊息範例:

  • 「寶貝,我準備好當你的糖爹了,只要你有興趣,每週都會給你零用錢,請用 [Messenger、電話號碼或 Line ID] 聯絡我」
  • 「嗨!我是來自芝加哥的 [Name],我是同志糖爹,正在找同志糖寶寶,有興趣請用 [Messenger、電話號碼或 Line ID] 聯絡我」
  • 「嗨,我正在找誠實又酷的糖寶寶,請用 [Messenger、電話號碼或 Line ID] 聯絡我聊得會更好」

這類詐騙在所有社群平台(特別是交友軟體)日益猖獗。詐騙者會盡可能蒐集你的身分和個人生活資訊,然後用這些資訊勒索你。

他們的典型特徵與行為如下:

  • 試圖將對話移出 Hornet:幾乎一開始,詐騙者就會想把對話轉到 WhatsApp、Telegram、Facebook、Instagram 或 Skype 等其他通訊軟體。為什麼?因為轉到其他平台能讓他們更了解你——你的電話、真實照片、社群帳號、電子郵件、住家及工作地點、親友等。我們不建議你給出個人聯絡資訊,也不要將對話移出 Hornet。
  • 鎖定低調或隱藏生活型態的人:受害者通常是想保持性私生活低調的人。例如已婚者、雙性戀、未出櫃者,或居住在同志身分危險的地區。因為他們不希望私生活曝光,所以更容易被勒索。
  • 蒐集個人資訊:詐騙者的目標是取得越多個人資料越好,以便能輕易辨識你。謹慎分享任何可能透露你住處、工作地點和社交圈的資訊。詐騙者可能會用聽起來無害的理由詢問這些問題。如果對方一開始就問你太多個人資訊,請提高警覺,務必謹慎——或乾脆停止對話。
  • 鼓勵交換裸露內容:在交換裸照時請特別小心,尤其是在 Hornet 以外的平台、社群帳號或用你手機註冊的通訊軟體傳送時。在分享裸照前,請先建立足夠信任,確認對方是真人,且他們傳給你的照片不是從網路上抓的。如果你真的想分享裸照,請確保照片上沒有能辨識你身分的資訊。

通常對話會發展成以下幾種情況:

  1. 僅根據身分進行勒索:這種情況通常是偏好低調約會且不希望被發現使用同志交友軟體的人。詐騙者會優先尋找已婚、雙性戀、好奇或因地區危險而必須低調生活的人。詐騙者首先會蒐集足以揭露你身分的資訊,甚至不需要你傳裸照。只要證明你有用同志交友軟體,他們的任務就完成了。接下來就會威脅要將你的身分告訴親友、同事,甚至公開你的性私生活,除非你給錢。
  2. 基於性內容的勒索:這種情況下,受害者不論年齡、是否出櫃都可能成為目標。詐騙者的目標是取得你的性愛影片、照片,有時只要性愛聊天截圖就夠他們威脅你。他們會想拉你進行性愛視訊通話,並偷偷錄影。你看到的對方畫面其實是網路上預錄好的假影片。一旦取得他們想要的內容,就會開始勒索你,說如果不給錢就把照片、影片、聊天內容發給你的親友並公開到網路。
  3. 「未成年」勒索手法:這是最陰險的情況之一。你會被一個外貌極為俊美、年輕的男孩聯絡,並從一開始就進行過度性暗示的對話、分享裸照,並要求你也這麼做。記住,他們的目的是引誘你回應。一旦你開始交換性訊息或裸照,就上鉤了。很快你會被告知對方是未成年人,甚至會演一齣戲,讓「家長」聯絡你,說只要你給錢就不追究,否則就報警。受害者會非常害怕,很容易就把錢匯出去。但你不該這麼做,請冷靜下來評估情況。也許你正在和詐騙者對話,應該聯絡執法單位。相信我們,你並不孤單,這類詐騙在網路上非常常見。我們保證 Hornet 非常重視任何未成年案例,通常會很快將他們移出應用程式。如果你覺得某人未成年,請花一分鐘向我們檢舉潛在未成年用戶。

以下是典型勒索與恐嚇詐騙訊息範例:

  • 「我本來要把 Hornet 從手機刪掉,你卻傳訊息給我。用 [Messenger] [電話號碼] 聯絡我吧」
  • 「親愛的,這裡一直有人騷擾我,我也還不習慣。我給你我的號碼,我們用 [Messenger] 聊,如果合得來可以見面。」
  • 「晚安,歡迎加入我的友誼圈 ❤️ 你有 [messenger] 嗎?我們也可以在那裡當朋友,我的天使 ❤️」

投資詐騙

這類詐騙行之有年。他們的目標是讓你對小額投資快速暴增資產產生興趣。他們會試圖說服你,短期內你的錢會翻好幾倍。但事實上,沒有任何可靠的投資工具能在短時間內讓你的資產增值 10 倍。即使有這種機會,也不會有人主動提供給陌生人。如果有人承諾這種事,請格外小心。

他們的典型特徵與行為如下:

  • 詐騙者自稱金融專業人士:他們可能說自己是銀行員、金融服務公司代表、投資人或「加密貨幣大神」。請記住,想讓資產增值的人應該是你自己,不會有人無緣無故幫你賺錢。因此,你才是尋找安全投資管道的人,不會有陌生人主動在交友平台聯絡你。我們建議立刻結束這種對話,不論對方看起來多可信。
  • 提議太過美好不真實:你可能已經開始幻想開名車、住豪宅、搭頭等艙。停下——世界上。即使幾年都不一定能讓資產翻倍。如果有人承諾你的投資在短期內成長 2、5、10 倍,這絕不是真的。
  • 要求你換到其他通訊軟體:不論提議多吸引人,都拒絕任何換到其他通訊軟體的要求。如本指南多次提到,只有在真的有需要時才換到其他應用程式,且必須 100% 信任對方並確定他們不會從你這裡獲取利益。
  • 傳送連結給你:千萬不要點擊陌生人傳來的任何連結,這可能讓他們入侵你的裝置、竊取個資。你可能會被要求點擊連結以認識公司和投資工具,或進入網站投資(購買股票、加密貨幣等)。網站看起來可能很專業、很合法,有註冊表單、客服、投資儀表板,但只要你輸入資料並「投資」,詐騙者就能取得你的個資和金錢。
  • 「誤轉」詐騙:這是一種比較少見的詐騙,我們在糖爹詐騙章節也有簡述。這種情況下,詐騙者會先匯錢給你,然後要求你將部分或全部金額再轉到另一個帳戶。原因很簡單:一來建立信任感——「有人先匯錢給你怎麼會不信任他呢?」——讓你更容易放鬆警戒,把匯出去。二來,你收到的錢幾乎一定是用盜刷信用卡轉來的。當他們要求你退還款項時,你其實是在把自己的錢匯給他們,而盜刷的那筆轉帳很快就會被追回。到頭來,執法單位會找上你,而不是找不到的詐騙者。

以下是典型投資詐騙訊息範例:

  • 「我來這裡是想交朋友或找長期關係,你也是嗎?」
  • 「我很少用這個軟體。你可以加我的 [messenger],這樣我們可以更了解彼此。這是我的號碼 [***********]」*
  • 「不好意思,我很少用這個。我們可以加 [messenger]。」
  • 「很高興認識你。你來自哪裡?你做什麼工作?」
  • 「我是財務經理,你呢?」
  • 「我是 Ubisoft 遊戲公司的品管經理,你呢?你在上班嗎?」
  • 「我現在在 Limerick 只是來旅遊。我本來來自英分析師。你是做什麼的?」
  • 「我因工作常到很多國家,不過我們公司總部在澳洲」

詐騙者傳送外部連結或索取驗證碼

最常見的詐騙就是傳送帶有第三方連結的垃圾訊息。眾所皆知,絕不要點擊陌生人、應用程式、組織等發來的連結。多數情況下,點擊後你只會看到煩人的廣告,但有些網站會要求你先註冊——這就是不肖分子獲取你個資的方式。

以下是你應注意的事項:

  • 索取驗證碼:近來很流行的詐騙手法是詐騙者要求你提供驗證碼。他們可能會給你看似合理的理由,讓你以為「應該」提供給他們。不過,只要有人要求你提供驗證碼,或是你收到未曾申請的驗證碼(密碼重設、帳號登入等),這百分之百是詐騙。千萬不要把這些驗證碼給任何人,包括親友。請記住,詐騙者可以假扮你認識的人、公務員、執法人員或銀行、金融業者。驗證碼通常是許多應用程式、帳號、政府和銀行服務的雙重驗證之一。註冊新帳號時也常用到驗證碼。很可能你的部分個資(如電子郵件、電話等)已因過去的大型資安事件外洩到網路上。因此,提供驗證碼給他人,可能等於讓對方存取你極為敏感的帳號(如銀行、政府應用程式帳號),或讓對方能以你的名義註冊詐騙帳號。
  • 假冒安全資源提供者:我們zd-no-translateHornet 遇到這類詐騙,但其他平台有回報過這種要求你註冊安全網站或應用程式的案例。詐騙者會編造被攻擊、毆打、搶劫等故事,聲稱除非你註冊某個「保證約會安全」的資源,否則不願和你見面。這些第三方網站或應用程式通常會要求你提供個資,包括照片、姓名、電子郵件、地址,甚至要你付一點押金以「保證你約會時表現良好」。事實上,沒有任何線上資源能保證約會安全。最重要的原則還是一樣:絕不要把個資交給陌生人、未經驗證的組織、可疑網站或應用程式等。

詐騙者假冒 Hornet 官方人員

有些大膽的詐騙者會假冒 Hornet 員工。通常他們會以帳號驗證為由,試圖向你索取個人資訊。請記住,Hornet 員工絕不會要求你提供個人或財務資訊。如果真的是 Hornet 官方代表需要這些資訊,我們都會請你寫信到 feedback@hornet.com 提供所需資料,且絕不會要求你在訊息中傳送任何私人資訊。如果你懷疑對方不是官方帳號或代表,請寫信到 feedback@hornet.com 聯絡我們,我們的客服團隊會協助你。

有些詐騙者會聯絡你,聲稱你中了 Hornet 的現金獎,說你是幸運中獎者。如果 Hornet 舉辦活動或抽獎,這種活動都會在應用程式內大肆宣傳,你絕對不會錯過。如果你之前沒看到任何活動或抽獎公告,卻有人告訴你中了 30 萬,這絕對是詐騙。請不要回應,直接寫信到 feedback@hornet.com 聯絡我們。

我們已盡力在本文收錄最常見的詐騙類型,但這絕非全部。請時時提高警覺,記住人們在竊取你的金錢、個資、財務資訊、帳號存取權後勒索你時,會非常有創意。

還需要協助嗎?請來信 feedback@hornet.com。請附上你的用戶名稱,以便我們更快找到你的帳號。用戶名稱會顯示在你的個人檔案頁面正上方,以「@」符號開頭。

相關文章