跳至主要內容
錢途

收到詐騙網址怎麼辦?5 分鐘通報讓它下架的完整 SOP

Eric錢途查核小組更新 閱讀約 22 分鐘
本文目錄(10 個段落)

中午手機震一下,一則簡訊:「您的國道通行費逾期未繳,請盡速處理」,後面附一個看起來有 fetc、有 gov、有 tw 的連結。很像真的。或者是「健保卡即將失效」「您有一筆分期付款待確認」「包裹地址有誤」——這些都是 2026 年還在大量流竄的釣魚簡訊模板。

多數人的反應是:覺得怪、沒點、然後刪掉。這樣做保護了自己,很好;但那個網站還活著,還在對名單上其他人發同一則簡訊。這篇文章要教你的是——在你已經花力氣看穿它之後,再多花五分鐘,順手把它做掉。

好消息是,這件事完全不需要你懂程式或資安。你要做的只是「知道該敲哪幾扇門、每扇門填什麼」。以下就是那張門牌清單。

實務眉角

不想手動查? 用我們的詐騙網址通報助手:貼上網址,它自動查出網域商、Nameserver、是否躲 Cloudflare,並一次生成該敲的每一扇門的直達連結與通報說明模板。這篇則帶你看懂每一步在做什麼。

一、先搞懂:一個詐騙網站是「租」來的,有房東可以檢舉

要讓詐騙網站下架,先要理解它不是憑空存在的。任何一個網站,背後至少牽涉三種「房東」,每一種都是你可以檢舉、而且有能力讓網站消失的對象:

提示

三種房東,三個施力點:

  • 網域商(Registrar)——賣網址給詐騙集團的公司,例如 GoDaddy、Namecheap、PDR。它有權停用(suspend)這個網域,網域一停,網址直接打不開。
  • 主機商 / 代理(Host / CDN)——實際存放網站檔案、或幫它擋在前面的服務,例如某雲端主機,或 Cloudflare。它可以把網站內容下架或斷線。
  • 瀏覽器 / 搜尋引擎黑名單——Google Safe Browsing 之類的服務。它不刪網站,但會讓所有人點進去時看到滿版紅色警告,等於斷它流量。

你的任務,就是查出前兩種房東是誰,然後對這三個施力點同時通報。下面一步步來。

二、第一步:查它是誰租的(WHOIS / RDAP 查詢)

這一步是整套流程的地基,只花一分鐘。目的是查出這個網址的網域商Nameserver(名稱伺服器)

    實務眉角

    查不到、或所有欄位都寫 "REDACTED FOR PRIVACY" 也沒關係。現在很多網域預設開隱私保護,看不到註冊人姓名很正常,但 Registrar 和 Name Server 這兩欄一定查得到——而這兩欄正是你需要的。

    三、第二步:同時通報這幾個「一般民眾」管道

    查到房東是誰之後,開始逐一敲門。重點是同時通報多個管道,不要只挑一個——因為每個管道能做的事不一樣,疊起來才快。以下依「一般人最該做、順序最順」排列。

    通報門牌總表

    通報對象正確網址它能做什麼需要什麼
    165 全民防騙網165.npa.gov.tw官方受理、進打詐統計;也可檢舉 FB/Google 詐騙廣告詐騙網址、簡短說明
    數發部 網路詐騙通報網fraudbuster.digiat.org.tw數位發展部通報平台,AI 分級、協處轉介詐騙網址、說明(部分功能需註冊)
    Google Safe Browsingsafebrowsing.google.com/safebrowsing/report_phish/過了之後 Chrome/Safari/Edge 全標紅,最有感只要填網址即可,免登入
    網域商(如 GoDaddy)supportcenter.godaddy.com/abusereport/phishing可停用整個詐騙網域網址、說明(第一步查到的 Registrar 決定去哪家)
    Cloudflare(若躲在後面)abuse.cloudflare.com轉交真正主機商、可斷網站網址、說明;見第四節

    注意

    關於 TWCERT/CC: 有些教學會叫你通報 TWCERT/CC(twcert.org.tw)。這個中心確實處理惡意網址,但它的定位是企業資安通報協處,通報流程與用語偏向企業與資安人員。一般民眾要檢舉詐騙網站,走上表的 165 全民防騙網數發部通報網會更對口、更順。TWCERT/CC 留給有資安背景、或想額外多通報一手的人即可,不是必經站。

    為什麼 Google Safe Browsing 這關一定要做

    在所有通報裡,如果只能做一件,就做這件。原因很單純:Google Safe Browsing 的黑名單被幾乎所有主流瀏覽器共用。你的檢舉一旦通過,網址進了名單,之後任何人——包括正在被同一波簡訊轟炸的長輩——再點進去,都會撞上整頁紅色的詐騙警告。

    這等於在網站還沒被真正刪除前,就先把它的流量閘門關掉。而且它的檢舉頁免登入、只要貼網址,是門檻最低、CP 值最高的一步。

    4 大瀏覽器共用

    Google Safe Browsing 黑名單被 Chrome、Safari、Firefox、Edge 共同採用,一次檢舉全域生效

    來源:Google Safe Browsing 說明

    四、第三步:如果它躲在 Cloudflare 後面

    如果第一步查 Nameserver 時看到 cloudflare.com,代表詐騙集團用 Cloudflare 把真正的主機 IP 藏起來了——你就算查到 IP 也是 Cloudflare 的,找不到真房東。這是現在非常常見的手法。

    解法不是放棄,而是改敲 Cloudflare 這扇門

      實務眉角

      Cloudflare 自己通常不會因為一個檢舉就直接刪站(它只是代理),但「透過它找出真正主機商、再向主機商施壓」這條路,往往是把藏 IP 的詐騙站打下來的唯一有效路徑。所以查到 Cloudflare 不是壞消息,是幫你指出下一個該敲的門

      五、通報說明怎麼寫?一段模板搞定

      每個表單都會要你寫「說明」。不用長篇大論,把握「它偽裝成誰、要騙什麼、為什麼確定是假的」三點即可。可以直接套這段:

      此網址偽裝成〔國道電子收費 FETC/衛福部健保/某銀行〕官方網站,透過簡訊誘導使用者點擊並輸入〔信用卡號/個資/網銀帳密〕。真正官方網域為〔fetc.net.tw/nhi.gov.tw 等〕,此網址並非官方網域,且註冊日期為近期(見 WHOIS),研判為釣魚詐騙網站,請協助處理下架。

      把括號內換成你這次遇到的實際情況即可。同一段說明可以複製貼到每個管道,省時。

      六、通報之後會發生什麼?多快下架?

      誠實說:沒有保證,但通常很快。 依實際案例,同時通報 Google、網域商、Cloudflare、165、數發部之後,快的話幾小時內 Chrome 就會跳出紅色警告,網域也可能被停用。慢的話要一兩天,取決於各平台審核量能。

      注意

      要有的心理準備:詐騙站會「換皮復活」。 最便宜的網域大概一塊美金,改個 DNS,幾小時後同一套釣魚頁就用新網址活過來了。這是打詐的現實,不代表你的通報沒用。你的通報在三件事上有實質效果:①復活前的空窗期保護到其他人(Chrome 標紅);②每次都墊高詐騙集團的成本③通報資料進入官方情資與金流攔阻系統。把它想成「順手做掉這一個」,而不是「一次消滅詐騙」。

      七、延伸:怎麼一眼看穿假的官方網址

      通報是事後補救,事前不點才是根本。詐騙簡訊最愛冒充政府與大品牌,記住兩個判斷原則就能擋掉八成:

      提示

      原則一:認網域「結尾」,不認網域裡有什麼字。 台灣官方網站結尾一定是 .gov.tw(政府)或特定官方網域(國道收費 fetc.net.tw、報稅 etax.nat.gov.tw)。詐騙手法是把官方名稱塞進網址「前面」或子網域騙你:fetc-gov-tw.xxx.cometax.nat.gov.tw.pay-now.top真正決定你連到哪的是最後那段主網域xxx.compay-now.top),不是前面那串看起來很官方的字。

      原則二:官方不會用簡訊連結叫你「輸入卡號/解除分期/驗證帳戶」。 政府與銀行不會用簡訊短連結要你當場輸入信用卡號或網銀密碼。看到這種要求,先假設是詐騙,直接打該單位官方電話或 165 求證,不要點連結。

      至於網路流傳的「會擋 F12(開發者工具)的網站一定是詐騙」——這個說法不能一刀切。詐騙站確實常鎖 F12、右鍵、或用 WebAssembly 加密表單來躲分析,所以「擋 F12」是一個值得提高警覺的可疑訊號;但很多正當的影音、付費內容網站也會限制開發者工具。請把它當成「加權的紅旗之一」,配合網址是否正確、有沒有要你輸入敏感資料一起看,別單憑這點下定論,也別因為某站不擋 F12 就以為它一定安全。

      八、速查:五分鐘 SOP 一張表

      步驟做什麼去哪花多久
      1查網域商 + Nameserverwho.is 或 lookup.icann.org1 分鐘
      2通報官方受理管道165.npa.gov.tw、fraudbuster.digiat.org.tw1 分鐘
      3通報 Google(最有感)safebrowsing.google.com/…/report_phish/30 秒
      4通報網域商如 GoDaddy abusereport/phishing1 分鐘
      5躲 Cloudflare 就多敲一門abuse.cloudflare.com1 分鐘

      對付詐騙不用是高手,只要知道該敲哪幾扇門。下次再收到那種「逾期未繳」「帳戶異常」的釣魚連結——你已經知道,看到了就順手做掉它。

      覺得實用?分享給需要的人 🙌

      一次轉發,幫朋友省下查法規、算數字的時間。

      常見問題

      收到詐騙簡訊或詐騙網址,我到底該通報哪裡?只打 165 夠嗎?

      打 165 或到『165 全民防騙網』檢舉是最基本、最該做的一步,它是內政部警政署的一般民眾主管道。但『打 165』偏向受理報案與統計,網站要真正被下架,還需要通報能『動到網站本身』的對象:Google Safe Browsing(讓 Chrome/Safari 跳紅色警告)、網域商(GoDaddy 等,可停用網域)、主機商或 Cloudflare(可斷掉網站)。同時通報這幾個門,下架速度最快。單靠一個管道通常不會讓網站消失。

      怎麼查一個詐騙網站是誰租的、架在哪裡?

      用 WHOIS/RDAP 查詢。最簡單的是到 who.is 貼上網址;想用官方來源就用 ICANN 的 lookup.icann.org。你要記下兩個欄位:一是『Registrar(註冊商/網域商)』,例如 GoDaddy、PDR、Namecheap,這決定你要去哪個網域商檢舉;二是『Name Servers(名稱伺服器)』,如果出現 xxx.ns.cloudflare.com,代表它躲在 Cloudflare 後面,真正主機 IP 被藏起來,這時要改向 Cloudflare 檢舉。

      網站躲在 Cloudflare 後面,是不是就沒辦法了?

      不是。Cloudflare 只是中間的代理/CDN,它自己不放內容。你到 abuse.cloudflare.com 提交釣魚(Phishing)檢舉後,Cloudflare 會把檢舉轉交給背後真正的主機商(Origin Host),並提供給你。很多詐騙站正是用 Cloudflare 藏 IP,所以『查到 Nameserver 是 Cloudflare → 向 Cloudflare 檢舉』是很常見且有效的一步。

      為什麼說『通報 Google 之後 Chrome 標紅最有感』?

      因為 Google Safe Browsing 的黑名單被 Chrome、Safari、Firefox、Edge 幾乎所有主流瀏覽器共用。一旦你的檢舉通過、網址進了這份名單,任何人再點進去都會看到整頁紅色的『這是詐騙網站』警告,等於在網站還沒被真正刪除前,就先把它的流量掐斷。這是所有通報裡『對一般受害者保護最直接』的一招,所以務必做。

      詐騙集團一塊美金再買一個網域就復活了,通報還有意義嗎?

      有。的確,換一個便宜網域、改一下 DNS,幾小時內就能『換皮復活』,這是打詐的現實。但通報仍有三個實質效果:一是在它復活前的空窗期,Chrome 標紅能保護到正在被同一波簡訊轟炸的其他人;二是每次通報都墊高詐騙集團的成本與麻煩;三是通報資料會進入 165、數發部的統計與情資,對整體阻詐、金流攔阻有幫助。把它想成『順手做掉這一個』,而不是『一次消滅詐騙』。

      怎麼一眼分辨政府網站的真假?像『國道通行費』『健保』這種。

      認網域結尾,不是認網域裡有什麼字。台灣官方網站結尾一定是 .gov.tw(政府)或特定的官方網域,例如國道電子收費是 fetc.net.tw、報稅是 etax.nat.gov.tw。詐騙網址常用的手法是把官方名稱塞進『前面』或『子網域』來騙你,例如 fetc-gov-tw.xxx.com、etax.nat.gov.tw.pay-now.top——真正決定你連到哪裡的是最後那段主網域(xxx.com、pay-now.top),不是前面那串看起來很官方的字。看不懂就別點,先問 165 或 AI。

      聽說『會擋 F12(開發者工具)的網站一定是詐騙』,真的嗎?

      不能這樣一刀切。詐騙站確實常用腳本鎖住 F12、右鍵、或用加密手段讓人難以分析原始碼,所以『擋 F12』是一個可疑訊號,值得提高警覺。但很多正當的商業網站、影音平台、付費內容站,也會基於防側錄或防爬蟲而限制開發者工具。所以請把它當成『加權的紅旗之一』,配合網址是否正確、有沒有要你輸入卡號密碼等一起判斷,不要單憑這一點就下定論,也不要因為某網站不擋 F12 就以為它一定安全。

      通報詐騙網站需要留下我的個資嗎?會不會被報復?

      多數技術性通報(Google Safe Browsing、GoDaddy、Cloudflare abuse)只需要你填『被檢舉的網址』和簡短說明,不需要暴露身分給詐騙集團,檢舉是匿名對平台方提出的,詐騙集團看不到是誰檢舉的。165 全民防騙網與數發部通報網若涉及案件受理,可能需要基本聯絡資料以便回覆進度,這是給官方、不是給詐騙方。整體而言,通報的個資風險很低,遠低於放著它繼續騙人的風險。

      資料來源

      更多「股利與投資」文章