為什麼今天一定要寫這篇？

今天下午，我遇到一件非常典型、但也非常危險的案例。某客戶的新版官方網站已經上線半年，但就在今天，我收到業主反應：「民眾在網路上還看到舊網站，而且價格不一樣。」深入追查後，我發現——那個舊網站 已經不是原廠商維護，而是疑似被惡意第三方複製、並持續保留在網路上。這個情況對許多人來說，其實是很容易忽略的網路風險。

所以我決定寫下這篇文章，提醒大家：👉 假官網（Phishing Site）是現在最被低估的詐騙手法之一。

一、什麼是假官網？為什麼很危險？

假官網（Phishing）常見手法包括：

• 完整複製品牌頁面
• 保留舊版本網站
• 使用相似或過期的域名
• 價格出現異常優惠
• 結帳頁面不安全

最危險的是——消費者以為自己在正規網站購物，但資料卻落入詐騙方手中。

二、這次案例怎麼發生？（真實事件還原）

1. 客戶與前廠商終止合作，並未沿用舊網址
2. 新官方網站順利於兩個月內完成建置
3. 半年後收到民眾反應「舊站還在線上且價格不同」
4. 驗證後發現該舊站已非任何合法廠商維護
5. 判定有疑似釣魚風險，立即通報並發布防詐聲明

三、你應該如何自保？（5 個快速檢查法）

1. 看網址（Domain）是不是很奇怪

.com.tw、.org.tw → 比較常見
.xyz、.shop、.vip → 要提高警覺

2. 檢查 HTTPS 是否有效

網址列左邊要有 🔒。

3. 有沒有價差異常？

詐騙最常靠「價格」吸引人。

4. Google 搜尋一次「品牌名稱＋官網」

不要點第一個，看是否多個類似網站。

5. 看是否有聯絡資訊或官方證明

沒有地址、電話、統編＝非常可疑。

四、給品牌與企業主：網站交接後，請務必做到這件事

網站交接後，一定要完成：

✔ 舊站下架
✔ DNS、域名轉移
✔ SSL 憑證更新
✔ 搜尋引擎快取清理
✔ 新舊站公告切換

不要讓你的舊內容成為詐騙工具。

每一次危機，都是一次提醒

這次事件再次證明：建立網站不是結束，而是風險管理的開始。希望透過這篇文章提醒更多人：無論你是消費者、品牌、或網站管理者，都要提高警覺。如果你想知道如何替你的官網做「安全健檢」，歡迎聯繫我。