收到詐騙網址怎麼辦?5 分鐘通報讓它下架的完整 SOP
本文目錄(10 個段落)
中午手機震一下,一則簡訊:「您的國道通行費逾期未繳,請盡速處理」,後面附一個看起來有 fetc、有 gov、有 tw 的連結。很像真的。或者是「健保卡即將失效」「您有一筆分期付款待確認」「包裹地址有誤」——這些都是 2026 年還在大量流竄的釣魚簡訊模板。
多數人的反應是:覺得怪、沒點、然後刪掉。這樣做保護了自己,很好;但那個網站還活著,還在對名單上其他人發同一則簡訊。這篇文章要教你的是——在你已經花力氣看穿它之後,再多花五分鐘,順手把它做掉。
好消息是,這件事完全不需要你懂程式或資安。你要做的只是「知道該敲哪幾扇門、每扇門填什麼」。以下就是那張門牌清單。
實務眉角
不想手動查? 用我們的詐騙網址通報助手:貼上網址,它自動查出網域商、Nameserver、是否躲 Cloudflare,並一次生成該敲的每一扇門的直達連結與通報說明模板。這篇則帶你看懂每一步在做什麼。
一、先搞懂:一個詐騙網站是「租」來的,有房東可以檢舉
要讓詐騙網站下架,先要理解它不是憑空存在的。任何一個網站,背後至少牽涉三種「房東」,每一種都是你可以檢舉、而且有能力讓網站消失的對象:
提示
三種房東,三個施力點:
- 網域商(Registrar)——賣網址給詐騙集團的公司,例如 GoDaddy、Namecheap、PDR。它有權停用(suspend)這個網域,網域一停,網址直接打不開。
- 主機商 / 代理(Host / CDN)——實際存放網站檔案、或幫它擋在前面的服務,例如某雲端主機,或 Cloudflare。它可以把網站內容下架或斷線。
- 瀏覽器 / 搜尋引擎黑名單——Google Safe Browsing 之類的服務。它不刪網站,但會讓所有人點進去時看到滿版紅色警告,等於斷它流量。
你的任務,就是查出前兩種房東是誰,然後對這三個施力點同時通報。下面一步步來。
二、第一步:查它是誰租的(WHOIS / RDAP 查詢)
這一步是整套流程的地基,只花一分鐘。目的是查出這個網址的網域商和Nameserver(名稱伺服器)。
實務眉角
查不到、或所有欄位都寫 "REDACTED FOR PRIVACY" 也沒關係。現在很多網域預設開隱私保護,看不到註冊人姓名很正常,但 Registrar 和 Name Server 這兩欄一定查得到——而這兩欄正是你需要的。
三、第二步:同時通報這幾個「一般民眾」管道
查到房東是誰之後,開始逐一敲門。重點是同時通報多個管道,不要只挑一個——因為每個管道能做的事不一樣,疊起來才快。以下依「一般人最該做、順序最順」排列。
通報門牌總表
| 通報對象 | 正確網址 | 它能做什麼 | 需要什麼 |
|---|---|---|---|
| 165 全民防騙網 | 165.npa.gov.tw | 官方受理、進打詐統計;也可檢舉 FB/Google 詐騙廣告 | 詐騙網址、簡短說明 |
| 數發部 網路詐騙通報網 | fraudbuster.digiat.org.tw | 數位發展部通報平台,AI 分級、協處轉介 | 詐騙網址、說明(部分功能需註冊) |
| Google Safe Browsing | safebrowsing.google.com/safebrowsing/report_phish/ | 過了之後 Chrome/Safari/Edge 全標紅,最有感 | 只要填網址即可,免登入 |
| 網域商(如 GoDaddy) | supportcenter.godaddy.com/abusereport/phishing | 可停用整個詐騙網域 | 網址、說明(第一步查到的 Registrar 決定去哪家) |
| Cloudflare(若躲在後面) | abuse.cloudflare.com | 轉交真正主機商、可斷網站 | 網址、說明;見第四節 |
注意
關於 TWCERT/CC: 有些教學會叫你通報 TWCERT/CC(twcert.org.tw)。這個中心確實處理惡意網址,但它的定位是企業資安通報協處,通報流程與用語偏向企業與資安人員。一般民眾要檢舉詐騙網站,走上表的 165 全民防騙網與數發部通報網會更對口、更順。TWCERT/CC 留給有資安背景、或想額外多通報一手的人即可,不是必經站。
為什麼 Google Safe Browsing 這關一定要做
在所有通報裡,如果只能做一件,就做這件。原因很單純:Google Safe Browsing 的黑名單被幾乎所有主流瀏覽器共用。你的檢舉一旦通過,網址進了名單,之後任何人——包括正在被同一波簡訊轟炸的長輩——再點進去,都會撞上整頁紅色的詐騙警告。
這等於在網站還沒被真正刪除前,就先把它的流量閘門關掉。而且它的檢舉頁免登入、只要貼網址,是門檻最低、CP 值最高的一步。
4 大瀏覽器共用
Google Safe Browsing 黑名單被 Chrome、Safari、Firefox、Edge 共同採用,一次檢舉全域生效
來源:Google Safe Browsing 說明
四、第三步:如果它躲在 Cloudflare 後面
如果第一步查 Nameserver 時看到 cloudflare.com,代表詐騙集團用 Cloudflare 把真正的主機 IP 藏起來了——你就算查到 IP 也是 Cloudflare 的,找不到真房東。這是現在非常常見的手法。
解法不是放棄,而是改敲 Cloudflare 這扇門:
實務眉角
Cloudflare 自己通常不會因為一個檢舉就直接刪站(它只是代理),但「透過它找出真正主機商、再向主機商施壓」這條路,往往是把藏 IP 的詐騙站打下來的唯一有效路徑。所以查到 Cloudflare 不是壞消息,是幫你指出下一個該敲的門。
五、通報說明怎麼寫?一段模板搞定
每個表單都會要你寫「說明」。不用長篇大論,把握「它偽裝成誰、要騙什麼、為什麼確定是假的」三點即可。可以直接套這段:
此網址偽裝成〔國道電子收費 FETC/衛福部健保/某銀行〕官方網站,透過簡訊誘導使用者點擊並輸入〔信用卡號/個資/網銀帳密〕。真正官方網域為〔fetc.net.tw/nhi.gov.tw 等〕,此網址並非官方網域,且註冊日期為近期(見 WHOIS),研判為釣魚詐騙網站,請協助處理下架。
把括號內換成你這次遇到的實際情況即可。同一段說明可以複製貼到每個管道,省時。
六、通報之後會發生什麼?多快下架?
誠實說:沒有保證,但通常很快。 依實際案例,同時通報 Google、網域商、Cloudflare、165、數發部之後,快的話幾小時內 Chrome 就會跳出紅色警告,網域也可能被停用。慢的話要一兩天,取決於各平台審核量能。
注意
要有的心理準備:詐騙站會「換皮復活」。 最便宜的網域大概一塊美金,改個 DNS,幾小時後同一套釣魚頁就用新網址活過來了。這是打詐的現實,不代表你的通報沒用。你的通報在三件事上有實質效果:①復活前的空窗期保護到其他人(Chrome 標紅);②每次都墊高詐騙集團的成本;③通報資料進入官方情資與金流攔阻系統。把它想成「順手做掉這一個」,而不是「一次消滅詐騙」。
七、延伸:怎麼一眼看穿假的官方網址
通報是事後補救,事前不點才是根本。詐騙簡訊最愛冒充政府與大品牌,記住兩個判斷原則就能擋掉八成:
提示
原則一:認網域「結尾」,不認網域裡有什麼字。
台灣官方網站結尾一定是 .gov.tw(政府)或特定官方網域(國道收費 fetc.net.tw、報稅 etax.nat.gov.tw)。詐騙手法是把官方名稱塞進網址「前面」或子網域騙你:fetc-gov-tw.xxx.com、etax.nat.gov.tw.pay-now.top。真正決定你連到哪的是最後那段主網域(xxx.com、pay-now.top),不是前面那串看起來很官方的字。
原則二:官方不會用簡訊連結叫你「輸入卡號/解除分期/驗證帳戶」。 政府與銀行不會用簡訊短連結要你當場輸入信用卡號或網銀密碼。看到這種要求,先假設是詐騙,直接打該單位官方電話或 165 求證,不要點連結。
至於網路流傳的「會擋 F12(開發者工具)的網站一定是詐騙」——這個說法不能一刀切。詐騙站確實常鎖 F12、右鍵、或用 WebAssembly 加密表單來躲分析,所以「擋 F12」是一個值得提高警覺的可疑訊號;但很多正當的影音、付費內容網站也會限制開發者工具。請把它當成「加權的紅旗之一」,配合網址是否正確、有沒有要你輸入敏感資料一起看,別單憑這點下定論,也別因為某站不擋 F12 就以為它一定安全。
八、速查:五分鐘 SOP 一張表
| 步驟 | 做什麼 | 去哪 | 花多久 |
|---|---|---|---|
| 1 | 查網域商 + Nameserver | who.is 或 lookup.icann.org | 1 分鐘 |
| 2 | 通報官方受理管道 | 165.npa.gov.tw、fraudbuster.digiat.org.tw | 1 分鐘 |
| 3 | 通報 Google(最有感) | safebrowsing.google.com/…/report_phish/ | 30 秒 |
| 4 | 通報網域商 | 如 GoDaddy abusereport/phishing | 1 分鐘 |
| 5 | 躲 Cloudflare 就多敲一門 | abuse.cloudflare.com | 1 分鐘 |
對付詐騙不用是高手,只要知道該敲哪幾扇門。下次再收到那種「逾期未繳」「帳戶異常」的釣魚連結——你已經知道,看到了就順手做掉它。
覺得實用?分享給需要的人 🙌
一次轉發,幫朋友省下查法規、算數字的時間。
常見問題
收到詐騙簡訊或詐騙網址,我到底該通報哪裡?只打 165 夠嗎?
打 165 或到『165 全民防騙網』檢舉是最基本、最該做的一步,它是內政部警政署的一般民眾主管道。但『打 165』偏向受理報案與統計,網站要真正被下架,還需要通報能『動到網站本身』的對象:Google Safe Browsing(讓 Chrome/Safari 跳紅色警告)、網域商(GoDaddy 等,可停用網域)、主機商或 Cloudflare(可斷掉網站)。同時通報這幾個門,下架速度最快。單靠一個管道通常不會讓網站消失。
怎麼查一個詐騙網站是誰租的、架在哪裡?
用 WHOIS/RDAP 查詢。最簡單的是到 who.is 貼上網址;想用官方來源就用 ICANN 的 lookup.icann.org。你要記下兩個欄位:一是『Registrar(註冊商/網域商)』,例如 GoDaddy、PDR、Namecheap,這決定你要去哪個網域商檢舉;二是『Name Servers(名稱伺服器)』,如果出現 xxx.ns.cloudflare.com,代表它躲在 Cloudflare 後面,真正主機 IP 被藏起來,這時要改向 Cloudflare 檢舉。
網站躲在 Cloudflare 後面,是不是就沒辦法了?
不是。Cloudflare 只是中間的代理/CDN,它自己不放內容。你到 abuse.cloudflare.com 提交釣魚(Phishing)檢舉後,Cloudflare 會把檢舉轉交給背後真正的主機商(Origin Host),並提供給你。很多詐騙站正是用 Cloudflare 藏 IP,所以『查到 Nameserver 是 Cloudflare → 向 Cloudflare 檢舉』是很常見且有效的一步。
為什麼說『通報 Google 之後 Chrome 標紅最有感』?
因為 Google Safe Browsing 的黑名單被 Chrome、Safari、Firefox、Edge 幾乎所有主流瀏覽器共用。一旦你的檢舉通過、網址進了這份名單,任何人再點進去都會看到整頁紅色的『這是詐騙網站』警告,等於在網站還沒被真正刪除前,就先把它的流量掐斷。這是所有通報裡『對一般受害者保護最直接』的一招,所以務必做。
詐騙集團一塊美金再買一個網域就復活了,通報還有意義嗎?
有。的確,換一個便宜網域、改一下 DNS,幾小時內就能『換皮復活』,這是打詐的現實。但通報仍有三個實質效果:一是在它復活前的空窗期,Chrome 標紅能保護到正在被同一波簡訊轟炸的其他人;二是每次通報都墊高詐騙集團的成本與麻煩;三是通報資料會進入 165、數發部的統計與情資,對整體阻詐、金流攔阻有幫助。把它想成『順手做掉這一個』,而不是『一次消滅詐騙』。
怎麼一眼分辨政府網站的真假?像『國道通行費』『健保』這種。
認網域結尾,不是認網域裡有什麼字。台灣官方網站結尾一定是 .gov.tw(政府)或特定的官方網域,例如國道電子收費是 fetc.net.tw、報稅是 etax.nat.gov.tw。詐騙網址常用的手法是把官方名稱塞進『前面』或『子網域』來騙你,例如 fetc-gov-tw.xxx.com、etax.nat.gov.tw.pay-now.top——真正決定你連到哪裡的是最後那段主網域(xxx.com、pay-now.top),不是前面那串看起來很官方的字。看不懂就別點,先問 165 或 AI。
聽說『會擋 F12(開發者工具)的網站一定是詐騙』,真的嗎?
不能這樣一刀切。詐騙站確實常用腳本鎖住 F12、右鍵、或用加密手段讓人難以分析原始碼,所以『擋 F12』是一個可疑訊號,值得提高警覺。但很多正當的商業網站、影音平台、付費內容站,也會基於防側錄或防爬蟲而限制開發者工具。所以請把它當成『加權的紅旗之一』,配合網址是否正確、有沒有要你輸入卡號密碼等一起判斷,不要單憑這一點就下定論,也不要因為某網站不擋 F12 就以為它一定安全。
通報詐騙網站需要留下我的個資嗎?會不會被報復?
多數技術性通報(Google Safe Browsing、GoDaddy、Cloudflare abuse)只需要你填『被檢舉的網址』和簡短說明,不需要暴露身分給詐騙集團,檢舉是匿名對平台方提出的,詐騙集團看不到是誰檢舉的。165 全民防騙網與數發部通報網若涉及案件受理,可能需要基本聯絡資料以便回覆進度,這是給官方、不是給詐騙方。整體而言,通報的個資風險很低,遠低於放著它繼續騙人的風險。
資料來源
更多「股利與投資」文章
- 賣貨便詐騙、假客服全解析:假買家、解除分期付款話術怎麼識破
- 警示帳戶怎麼解除?被凍結不能領錢的完整自救流程(2026)
- 投資詐騙完整拆解:假老師、假平台、出金卡關,一篇看懂全套路
- 被詐騙怎麼辦?發現當下的分鐘級行動清單:止付、報案、追回全流程
- 最低稅負制是什麼?海外所得、保單與未上市股
- 股利合併計稅 vs 分開 28% 怎麼選?決策與算例
- 股利 8.5% 可抵減稅額:8 萬上限與退稅怎麼算
- 股利所得怎麼課稅?合併計稅 vs 分開 28% 二擇一
- ETF 配息要繳稅嗎?股利、海外所得與利息拆解
- 現金股利 vs 股票股利:課稅、除權息與填權息
- 定期定額 vs 單筆投入:哪個賺更多?數據解析
- 通膨如何吃掉你的錢?購買力縮水與對抗方法
- 72 法則:你的錢幾年翻倍?複利威力白話解析
- 台股 ETF 長期報酬:0050 年化績效與該假設幾 %