图为可靠网络支付界面,有小锁标示,来源于网络
图为王先生收到的邮件截图

联合时报马德里讯
记者/千山
新年将近,不少朋友可能都会收到许多电信公司的推广邮件以及电话,而这其中真真假假鱼龙混杂,一不小心可能就上了某些别有用心钓鱼份子的当。近日,家住马德里的小伙王先生(化名)就遇到了这样的情况,好在他经验丰富,很快就识破了骗子的招数。

“您有一笔重复的扣款
点击下方链接退还给您的账户”

根据王先生的描述,自己的电话公司是MOVISTAR,前几天突然收到了标为MI MOVISTAR公司的邮件,邮件显示自己有一笔款项被重复扣款,而重复扣款是“自动扣款系统”估算错误导致的,扣取的金额为433.73欧元。
原文:(Hemos detecdado que una de tus facturas ha sido doblemente pagada.El origen de una mala estimulación en nuestro sistema de débito automático, hemos deducido de su cuenta un importe 433,73€)
在这封邮件下方,附加了一个申请退款的链接。邮件下方还用小字注明,退款只能通过转账到信用卡的方式退还,于1至2个工作日就可退还至卡内。
小小细节引起怀疑
侨胞机智识破骗局

这封邮件乍一看并无不妥,但是细心的王先生还是发现了不少猫腻。王先生告诉记者,首先这封邮件上,日期的标注方式为“年-月-日”,与西班牙当地的日期标注“日-月-年”方式不一致,此封邮件很可能是伪造的;根据多年经验,王先生点开链接后发现,网页地址并不正确,而付款界面也没有小锁的标示;退款并不是通过iban而是卡,“最最可疑的一点就是,MOVISTAR主动退款,这点本身就很可疑。”王先生这样表示。靠着多年的网络经验,王先生并没有因为433欧元的“诱饵”而上网络诈骗分子的当。
年底钓鱼软件猖狂
侨胞还需多加小心

看来,王先生是遇到了钓鱼邮件。何为钓鱼邮件?就是那些利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页。
这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
简单来说,当遇到一封邮件中需要你输入个人信息的情况,那么侨胞还请多加一个心眼,预防网络诈骗。
钓鱼邮件内容多样
稍不注意就可能上当

在记者查询网络资料的过程中,发现钓鱼邮件的类型多样,某互联网公司于2017年4月1日至6月30日做出过这样一个实验,通过发送欺诈邮件,进行了一项在线自由钓鱼测试,结果显示,以最容易“钓”到受害者的邮件类型来说,可以有“休假/病假政策调整”、“快递单号: XXXXXXX”、“突发新闻:美联航乘客死于脑出血——视频”、“已尝试为您投递包裹”、“致所有员工:请更新医疗信息”、“请立刻更改密码”、“请立刻验证密码”、“异常登录行为警告”、“必须立刻采取行动”等等,虽然这是一项“虚拟的”钓鱼邮件测试,但是还是不难看出当大家面对以上几个话题时,最容易上骗子的当,从而造成不必要的损失。
举例来说,出现以下状况,多为钓鱼邮件:
1.【邮箱问题】:通常以提醒“邮箱异常”、“升级容量”、“安全警告”、“升级邮箱配置”等形式出现。
2.【冒充官方】:如将发件人名称设置为“邮箱管理员”、“xx客户服务中心”、“Service mail”或冒充邮件提供商,提醒邮箱已过期或存在其它安全隐患。
3.【假冒退信】:钓鱼邮件做成类似退信的形式,或将发件人名称设置为“Post master”。
4.【携带可疑附件】:邮件中带有附件,邮件内容为引导点击性语言,附件可能包含病毒等可执行程序或点击后续输入帐号密码。

钓鱼常见的诈骗形式侨胞还请注意

那么,钓鱼软件一般都是什么诈骗形式呢?基本上都会以内容+链接为主,在邮件中放入一个链接,期待用户来点击,而这个链接可以链接到伪造的登录入口。更有甚者会通过伪造的官方网址链接来欺骗用户,也就是说,邮件中写着的是一个链接,但是点击之后却跳转到了另一个链接,这种情况,侨胞还请多加小心。
相近字符的网址也要多加注意,例如http://www.g00gle.com/乍一看并没有什么问题,但是仔细一看,却能发现原网址中的字母O变成了数字0,实在是防不胜防。
类似的案例还有很多,总之,侨胞在邮件中如果有输入个人信息的情况,请一定小心。
年关将近,正是冲刺业绩的时候,相信不少网络诈骗分子也不例外,本报在此提醒广大读者朋友,在收到有附件或者是链接信息的时候,多加小心,以免输入个人信息之后造成不必要的损失。

说点什么

avatar
  Subscribe  
提醒