|
骗子短信/邮件相信对于每个人来说都并不陌生, 类似下面的这些诈骗短信的内容,可能很多人都收到过↓↓↓
不过这些可能只能算是最初级的“骗子短信”,很容易识别和验证真假。 即使是来自所谓“官方”的消息,通过短信的电话号码就可以轻松的排除掉。 不过后来,骗子们越来越高级,不仅发短信用的电话号码可以以假乱真,甚至内容和里面的钓鱼链接表面上看起来也毫无违和感。
这类短信,首先从电话号码来看就很难确定对方身份。其次,内容看起来很官方,并且很紧急或者很有诱惑性。 我们稍不警惕就会走进骗子进行布局设下的圈套。
不过对于长期被这类诈骗信息骚扰的我们来说,识别诈骗信息的能力也是与日俱增。 “天上掉馅饼”的信息根本不信,如果是银行这类官方机构发来的短信,那么不亲自进行核实就绝对不会点任何链接或者输任何密码。 可是所谓“道高一尺魔高一丈”,随着人们警惕性增加,骗子们却更加变本加厉和煞费苦心的骗取我们的信任。
下面这些来自“官方”的邮件,你能看出这其中哪些是真的,哪些是假的吗? (注:附答案,千万不要过分自信哦~) AGL
(答案:左真右假) 去年,这封诈骗邮件导致上万人中招! 这份自称是电力供应商“AGL”发来的邮件不仅使用了AGL的官方logo和配色,连下方的推广模块也伪造的“像模像样”。 最重要的是,这份邮件其实是一个账单,里面还提供了一个可以点击下载账单的链接。 用户点进去之后就进入了如下图所示的页面↓↓↓
这个页面看起来制作精良,和AGL的官方网站几乎没有太大的差别。 输入了验证码,点击“下载”之后,一个zip后缀的文件夹就会下载在你的电脑里。而这个软件却并不是什么账单,而是一个纯粹的恶意软件。 这个软件俗称“ransomware(勒索)”,打开它之后,电脑所有文档被锁。 提示框中的内容显示: 用户需支付$US640才能解锁
网络安全专家表示,这时“中招”的用户只有两种选择: 束手就擒,乖乖交钱。 或者,放弃电脑里的东西,刷机重装... Ticketek
(答案:左真右假) 去年,很多在Ticketek上买过票的人都收到了这样一封邮件。 和上面的AGL十分相似,这份邮件也会给用户提供一个下载门票的链接。 点击之后就会打开一个显示了“Ticketek”字样的假冒网站,再接下来,你的电脑里就会自动下载一个上述的恶意软件。 Australian Tax Office
(答案:假) 这拨骗子更加厉害了,连澳洲政府都敢伪装。 这封自称是来自ATO的邮件中使用了ATO的政府logo,以及“Your next activity statement”这样的标题。 这使得经常登陆和使用ATO系统的中小型商家很容易中招。 这些邮件伪装的及其到位,甚至还会附有隐私警告等信息,让整个邮件的内容看起来更难分辨了。 就是这样的一封邮件,最高峰的时候每天有750人致电ATO官方举报。 Commonwealth Bank
(答案:左假右真) 其实,骗子假冒Commonwealth银行,给用户发邮件的诈骗伎俩已经不是一天两天了。 不过在去年的5月13日,一封标题为“You‘ve a new statement”的钓鱼邮件成功让无数人上钩。 在这封邮件里有一个登陆Netbank的链接,打开之后就进入了上面左图所示的登录页面。 乍一看,这个假冒网站的登录页面和右侧的官方登陆页面简直有点傻傻分不清楚,不仔细甄别很容易当成是真的。 而接下来,可以预料的是,在你输入自己真正的账户和密码时,骗子也轻而易举的拿到了你的个人账户信息。 Australia Post
(答案:左右两封邮件均为假) 在网购如此发达和便捷的时代,收到邮局发来的有关送货的邮件应该再寻常不过了吧。 但是大家千万要小心,因为这样一封看起来没什么毛病的邮件,很有可能就是钓鱼邮件。 如果你刚好在等包裹,收到类似的邮件时,一定要小心谨慎。最好可以先登陆邮局的官网查询或通过官方客服电话询问。 其他诸如ASOS,David Jones,JB Hi-Fi和Terry White等支持网上下单、送货上门的购物网站也很可能会成为骗子的伪装目标。 Netflix
(答案:左假右真) 看到上图这两个相似程度高达90%的网站,小编已经要吐血了。 如果受到一封钓鱼邮件之后,打开看到这样的网站,很难说我到底会不会把自己的账户密码全部供出去。 去年年初,许多Netflix用户都收到了一封来自Netflix,主题大致为“账户取消”的邮件。 邮件中有一个登陆链接,打开之后就会出现左边的这个网站。 当你输入了自己的用户名和密码之后,对方就可即可获取你付款时使用的信用卡信息,比方说,银行信用卡号。 接下来,就会出现一个对话框,向你索要该信用卡的安全码。
网络安全专家表示,这个网站的设计非常聪明。因为一旦接下来银行向其询问任何个人信息,均可以通过这个网站向用户索要。
PayPal
(答案:上假下真) 有人说,想要识别一份邮件是不是真的由PayPal发出的,只需要查看邮件的开头——PayPal从来都是会直呼你的全名的。 像上面这封邮件里使用“Dear Costomer”字眼的肯定为冒牌货。 此外,将鼠标放置在邮件中附带的链接上查看链接的地址,也可以轻松分辨出该封邮件的真假。 如果实在不能确定,可以发邮件给phishing@paypal.com.au,向官方的工作人员进行确认。 Federal Circuit Court of Australia
(答案:假) 又来了一拨斗胆冒充澳洲政府进行网络诈骗的骗子。 如上图所示的这样一封写着“你已接到法院传唤”的邮件在去年使上万人吓了一跳。 这份邮件很容易让完全没有接触过法律问题的人慌了手脚。 里面不仅详细的提供了出庭的时间和地址,还有一个链接可供“查询”具体的案件信息。 由于这时的你已经完全相信了这封邮件的真实性,因此在点进了这个链接之后,你也会毫不犹豫的将自己的信息全盘脱出。 但是据一位官方的发言人表示,不论是联邦法院还是联邦巡回法院,都不会选择采用这样非正式的方式来下达通知的。 看到这些设计精巧的骗局和一个个血淋淋的案例,只能说我们还too young too simple...
现在的你还敢拍着胸脯,100%肯定自己不可能会被骗子的套路所迷惑吗?
据统计,在2015年,澳大利亚竞争与消费委员会(Australian Competition and Consumer Commission)已知的通过网络诈骗的方式造成的41000名受害人共计3750万澳元的财产损失。 面对难以甄别的各类花哨的诈骗套路,作为完全弱势方的我们究竟应该如何保护自己呢? 保持警惕:骗子随时都有可能出现。 不要回应:忽视任何可疑的邮件、信件、电话、短信和上门拜访的人。 不要立即接受任何offer:做好充足的功课或咨询他人的意见是十分必要的。 确定你真正在对话的人:骗子经常会假扮成一个你感到信任的人。 情感上不要上了骗子的当:骗子很会利用人的感情行骗。 确保你的电脑安全:定期更新防火墙和杀毒软件。 使用安全的付款方式:使用前缀为http和一个安全锁图样的URL。 永远不要给不认识或不信任的人打钱:钱能找回来的几率几乎为零。 保护你的身份信息:你的个人信息是私密和无价的。 注意上报:如果你遭遇骗局,一定要尽快向www.scamwatch.gov.au上报。 |
/2 
Copyright © 2012 - 2020 | All Rights Reserved.
Powered by Website Design Sydney
