騙徒為了騙取別人信任,總會冒認成親人或朋友。就以電話騙案為例,相信不少讀者也曾收過來自「內地朋友」或「內地親戚」的來電,甚至還未有計劃生兒育女,騙徒卻能「預知」兒子欠下巨債,要求匯款贖人。這類讓人啼笑皆非的電話騙案,讀者們中招的機會甚低,但對於每天要處理數十至過百電郵的讀者而言,虛假電郵(Phishing Email)更是防不勝防。最近,不法之徒經常借用知名品牌之名發放優惠,吸引大家上當。例如:日前就有指出 iPhone 4S 訂機成功的電郵,令人相當容易中招!
「Phishing Email」一字內的「Phishing」,是由「Fishing」演變出來,顧名思義是有「垂釣」的意思。進行案件重演的話,過程就是騙徒以虛假電郵作魚餌,引誘受騙者進入虛假網站,留下真實的個人資料,騙徒再利用這些個人資料取得個人利益。電話騙案中騙徒模仿成親友,虛假電郵內騙徒就偏好模仿成各大公司,包括銀行、商店、社交網站等,試想想大家日常生活中會接觸到多少公司,就等同騙徒有多少個面孔呈現在你面前。
舉個例子,假設你是「蘋果」投資者,難得在上班時間適逢 iPhone 4S 開賣,幾翻努力後,終於避開上司耳目,成功訂機,轉頭卻收到「Apple」電郵,告知付款方式出現問題,要求再次輸入信用卡的相關資料,這個時候或許真的會一個不留神,誤將個人資料輸入在虛假網站內,不幸「上釣」。去年 12 月期間,就發現真的有騙徒假冒成 Apple 發放虛假電郵,將上述假設變成實例。
成功預訂到 iPhone 4S,滿以為可藉著放機賺外快,卻突然受到來自「Apple」的虛假電郵,在心急如焚的狀態下,也許大家也會不慎「中招」。
隨著網上購物和網上團購愈來愈普及,虛假電郵騙案只會變得愈來愈猖獗,單是 2011 年的上半年,美國就錄得多達 112,472 宗虛假電郵攻擊,即代表平均每小時最少有 25 封虛假電郵發放出去。剛剛過去不久的 2011 年的假日期間,美國預計多達 36% 的購物消費來自網上購物,消費者總數達 1 億 4,800 多萬,消費金額多達 600 億美元。F-Secure 預計消費者會被網上騙徒竊取近 1,000 萬美元以上,即每位消費者平均被騙去 6 分美元左右。
F-Secure 預計美國在 2011 年假日期間,消費者們因被網絡犯罪所害,損失多達 1,000 萬美元。當中網上購物相關的詐騙佔網絡犯罪首位,將佔 14.4% 份額。
我們曾提及過使用公共 Wi-Fi 網絡期間,帳號登入資料有機會外洩出去。
F-Secure亦表示,收到不少香港的個案,
就算是朋友傳來的 MSN 或 Email 訊息,亦有機會因為戶口被盜而變為釣魚訊息,大家要細心留意。
虛假電郵防範 Tips:
F-Secure的大中華區總監李力恆建議大家收到可疑電郵時,可以使用以下方法預防「中招」。
1.直接透過書籤進入購物網站或網上銀行的網頁,或透過搜尋器輸入關鍵字進入相關網站,盡量避免點擊電郵內的連結。
2.點擊連結前,先檢查網站連結是否有所異樣,並盡量進入「https://」為首的網頁。連接這類網頁時已經過加密,相比起「http://」為首的網頁較安全。
3.安裝防毒軟件,透過垃圾電郵過濾功能過濾虛假電郵。部分防毒軟件更可檢查虛假網頁,不慎進入虛假網站時會發出提示。
4.使用具虛假網站過濾功能的瀏覽器,減少誤入虛假網站的機會。
5.盡量不要使用沒有加密的公眾 Wi-Fi ( 詳情 )
6.如果朋友傳送有可疑的電郵給你,你可先詢問他是否知情(當然
用家也要分析他有沒有說謊!),如果他的戶口被人盜用, 應盡快更改帳戶密碼。
李力恆指出,現時主流網上電郵和電郵收發軟件也內置了過濾功能,當中不少虛假電郵在收到時已直入「垃圾桶」,大大降低了我們受騙的機會。不過,縱使防護機制再健全,難免會出現漏網之魚,建議大家收到可疑的電郵時,最好先各發放者或發放電郵的機構查詢,以策安全。
One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件
網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,
你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,
1. 按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)
2. 輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)
3. 當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)
確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續
4. 按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。
5. 根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。
6. 搞掂!
國際性中立機構 AV-Comparatives,