扮朋友、扮 Apple 慎防虛假電郵！[F-Secure 小貼士]

騙徒為了騙取別人信任，總會冒認成親人或朋友。就以電話騙案為例，相信不少讀者也曾收過來自「內地朋友」或「內地親戚」的來電，甚至還未有計劃生兒育女，騙徒卻能「預知」兒子欠下巨債，要求匯款贖人。這類讓人啼笑皆非的電話騙案，讀者們中招的機會甚低，但對於每天要處理數十至過百電郵的讀者而言，虛假電郵（Phishing Email）更是防不勝防。最近，不法之徒經常借用知名品牌之名發放優惠，吸引大家上當。例如：日前就有指出 iPhone 4S 訂機成功的電郵，令人相當容易中招！

「Phishing Email」一字內的「Phishing」，是由「Fishing」演變出來，顧名思義是有「垂釣」的意思。進行案件重演的話，過程就是騙徒以虛假電郵作魚餌，引誘受騙者進入虛假網站，留下真實的個人資料，騙徒再利用這些個人資料取得個人利益。電話騙案中騙徒模仿成親友，虛假電郵內騙徒就偏好模仿成各大公司，包括銀行、商店、社交網站等，試想想大家日常生活中會接觸到多少公司，就等同騙徒有多少個面孔呈現在你面前。

舉個例子，假設你是「蘋果」投資者，難得在上班時間適逢 iPhone 4S 開賣，幾翻努力後，終於避開上司耳目，成功訂機，轉頭卻收到「Apple」電郵，告知付款方式出現問題，要求再次輸入信用卡的相關資料，這個時候或許真的會一個不留神，誤將個人資料輸入在虛假網站內，不幸「上釣」。去年 12 月期間，就發現真的有騙徒假冒成 Apple 發放虛假電郵，將上述假設變成實例。

成功預訂到 iPhone 4S，滿以為可藉著放機賺外快，卻突然受到來自「Apple」的虛假電郵，在心急如焚的狀態下，也許大家也會不慎「中招」。

 

隨著網上購物和網上團購愈來愈普及，虛假電郵騙案只會變得愈來愈猖獗，單是 2011 年的上半年，美國就錄得多達 112,472 宗虛假電郵攻擊，即代表平均每小時最少有 25 封虛假電郵發放出去。剛剛過去不久的 2011 年的假日期間，美國預計多達 36% 的購物消費來自網上購物，消費者總數達 1 億 4,800 多萬，消費金額多達 600 億美元。F-Secure 預計消費者會被網上騙徒竊取近 1,000 萬美元以上，即每位消費者平均被騙去 6 分美元左右。

F-Secure 預計美國在 2011 年假日期間，消費者們因被網絡犯罪所害，損失多達 1,000 萬美元。當中網上購物相關的詐騙佔網絡犯罪首位，將佔 14.4% 份額。

 

我們曾提及過使用公共 Wi-Fi 網絡期間，帳號登入資料有機會外洩出去。如果不慎被黑客盜去電郵登入資料的話，黑客就有可能會利用盜取的電郵發放虛假電郵，冒認成受騙者的朋友或家人騙取金錢或物件，情形跟電話騙案的方式有點類似。本地和台灣就有騙徒取得別人 Hotmail 帳號後，藉 Hotmail 帳號登入 MSN，再向被盜用帳號者的親友下手，要求對方代買網上遊戲的點數卡並告知其點數兌換碼，騙徒隨後就在網上轉售點數兌換碼圖利。

F-Secure亦表示，收到不少香港的個案，用戶經常收到朋友電郵戶口傳來的「奇怪」郵件，而那些朋友本身全不知情。以下便是一位用戶上星期的真實個案：他的朋友的Hotmail 戶口傳來了一個「happy new year」，可是其實是濫發者利用他的朋友的名義來騙錢。其中一個可能性，是他或他的朋友曾經使用沒有加密的公眾 Wi-Fi，Hotmail 帳號及其聯絡人名單被人偷了並儲存低。這個情況下，他們應考慮更換電郵戶口的密碼。

就算是朋友傳來的 MSN 或 Email 訊息，亦有機會因為戶口被盜而變為釣魚訊息，大家要細心留意。

 

虛假電郵防範 Tips：

F-Secure的大中華區總監李力恆建議大家收到可疑電郵時，可以使用以下方法預防「中招」。

1.直接透過書籤進入購物網站或網上銀行的網頁，或透過搜尋器輸入關鍵字進入相關網站，盡量避免點擊電郵內的連結。

2.點擊連結前，先檢查網站連結是否有所異樣，並盡量進入「https://」為首的網頁。連接這類網頁時已經過加密，相比起「http://」為首的網頁較安全。

3.安裝防毒軟件，透過垃圾電郵過濾功能過濾虛假電郵。部分防毒軟件更可檢查虛假網頁，不慎進入虛假網站時會發出提示。

4.使用具虛假網站過濾功能的瀏覽器，減少誤入虛假網站的機會。

5.盡量不要使用沒有加密的公眾 Wi-Fi ( 詳情 )

6.如果朋友傳送有可疑的電郵給你，你可先詢問他是否知情(當然用家也要分析他有沒有說謊！)，如果他的戶口被人盜用，應盡快更改帳戶密碼。

李力恆指出，現時主流網上電郵和電郵收發軟件也內置了過濾功能，當中不少虛假電郵在收到時已直入「垃圾桶」，大大降低了我們受騙的機會。不過，縱使防護機制再健全，難免會出現漏網之魚，建議大家收到可疑的電郵時，最好先各發放者或發放電郵的機構查詢，以策安全。
One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件

網上行 30M / 100M 寬頻客戶，或者是指定光纖計劃或Netvigator Everywhere 客戶，原來您在合約期內，已經獲贈了 F-Secure PC Guard 電腦防禦服務，並可於多達4部電腦使用，無須再付錢購買防毒軟件！

你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟，總比要付費購買其他防毒軟件、又或者使用免費但不包含防間諜軟件功能的防毒軟件優勝和窩心得多！

1.    按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)

2.    輸入網上行登入名稱及密碼，然後登入。(如你忘記密碼，請致電 1833833，通過簡單的步驟與客戶服務員聯絡)

3.    當你看到右上角，顯示 ”你現有的網上保安增值服務計劃包括：4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內，請致電 1833833 查詢，或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)

確認已獲贈使用本服務後，請按右面的 “立即安裝” 繼續

4.   按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號，你將於安裝時需輸入該序號。

5.    根據指示安裝軟件，安裝時請輸入從步驟 4 得到的軟件序號。

6.    搞掂！

國際性中立機構 AV-Comparatives，經過一年內七次測試二十多個全球知名的防毒軟件，最後把 F-Secure Internet Security 2011 評為全球最佳防毒軟件。你可按此了解測試及有關獎項的詳情。F-Secure PC Guard 電腦防禦的功能和效能與 F-Secure Internet Security 2011 相同，介面及圖示則專為網上行客戶而設計。所以，指定的網上行客戶現在無需再為擔心防間諜軟件、續購問題等而煩惱。有關閣下的網上行戶口、月費計劃合約、 PC Guard電腦防禦服務等之詳情，可致電網上行客戶服務熱線 1833833。