立場新聞 Stand News

小心「本土化」電子帳單釣魚電郵!

2016/5/15 — 11:17

圖片:University of Idaho

圖片:University of Idaho

近來不同品牌、遊樂場、政黨,不論立場,有理冇理一律強調「香港」、「本土」、「港人優先」,落力吸like。大概騙徒亦同樣貼緊市場脈搏,清楚「本土化」有價有市,所以在最新一輪的垃圾電郵campaign中也使出「本土釣魚大法」,實行要釣盡香港「失魂魚」。

早前有報導指,有本地小市民收到疑似來自N公司顧客服務部的賬單通知電郵,見收件人亦是本人,於是一時奇怪按下查詢用的超連結,結果被帶到與N公司域名相似釣魚網站,一按即中毒。

與大家分享朋友收到的詐騙email。留意display name(藍圈)和真實電郵地址(紅圈)是不同的,前者顯示為”Netvigator”,後者卻為”Netvigetor”。

與大家分享朋友收到的詐騙email。留意display name(藍圈)和真實電郵地址(紅圈)是不同的,前者顯示為”Netvigator”,後者卻為”Netvigetor”。

廣告

正如之前有關Ransomware的文章中提到,今時今日的騙徒對垃圾郵件的製作嚴謹認真,而且目標明確,不但可以確保收件人真有其人,更可以就不同地區的目標度身訂造郵件主題內容。例如今次事件中的內文格式抄得十足十,而且最得人驚是騙徒對本地市場十分了解。他們知道哪一些賬單是香港人一定會查看的,例如網費 、 煤氣費 、 電費 、 電話費等等,可以不用過濾,漁翁撒網式發放垃圾電郵也總會碰上幾個對號入座的用戶。試想想你一個月會收到多少份電子賬單,哪有時間每份檢查?我聽聞有用戶亦收到仿電訊商B公司的詐騙電郵,騙徒可以說是無孔不入,已瞄準香港人的生活習慣甚至常用服務!
莫乃光議員早前收到仿本民前Friend Invitation電郵,寄件者的地址甚至不是來自facebook.com(但同時串錯friend為fried)。可見騙徒可能對本地政治光譜也略有研究。(圖片來源:Charles Mok莫乃光Facebook專頁)

莫乃光議員早前收到仿本民前Friend Invitation電郵,寄件者的地址甚至不是來自facebook.com(但同時串錯friend為fried)。可見騙徒可能對本地政治光譜也略有研究。(圖片來源:Charles Mok莫乃光Facebook專頁)

廣告

因此大家要小心開啟電郵,唔好懶,最起碼要檢查一下寄件者的電郵地址;按入電郵內的超連結,都要望一望url,簡單兩步已經可以減低風險- 不過首要條件當然要你知道正牌url是什麼。我隨手用軟件都已經可以generate到百幾個不同組合的N公司和B公司url,英文默書低分點也可能中招!

B公司的url可以有上百種玩法,這裡節錄部分組合

B公司的url可以有上百種玩法,這裡節錄部分組合

N公司url的不同組合,當中包括多種同音不同字的串法!相信很多人也曾經串錯過……

N公司url的不同組合,當中包括多種同音不同字的串法!相信很多人也曾經串錯過……

記住不能心存僥倖,以為自己在公司並非負責check invoice就不怕被騙。因為即使你不需幫公司找數,都一定需要幫自己找數,總有張單落你手!

 

發表意見