網路釣魚詐騙

學習什麼是「網路釣魚詐騙」,此類詐騙最常見的形式以及如何辨識。

什麼是網路釣魚詐騙?

網路釣魚的騙徒冒充他人的真實身份,發送欺詐性的訊息(例如朋友或銀行發送的電郵)。此類詐騙會誘騙收件人提供個人資料,騙徒就利用這些資料來侵入受害者的財務個人身份

此類詐騙包括以下形式:

辨識網路釣魚詐騙

1. 語音通話釣魚詐騙

  • 首先是機器語音來電,聲稱來自您的銀行或網路服務提供商
  • 說發生了詐欺行為或技術問題
  • 真人騙徒接手,誘騙您提供存取您電腦的途徑和個人資料。

2. 手機短訊釣魚詐騙

  • 首先是一封聲稱來自政府、銀行、保險公司或類似機構的短訊發送至您的智能手機
  • 要求您點按一條網路連結,修正您帳戶裡的問題
  • 您會被導向一個看似真實的網站,但它會把您的個人資訊交給騙徒
  • 有些詐騙則是會要求您撥打特定電話號碼。

3. 造假網站釣魚詐騙

  • 騙徒設計出和銀行、網路服務提供商(ISP)或商家網站幾乎一樣的網站
  • 該網站會要求您提供個人資料,接著就會被騙徒偷走。

造假網站的網址通常都有些微的拼寫錯誤。舉例來說,真實網址是www.squirrelbank.com.au,造假網址就可能是www.squirelbank.com

辨識網址是否為造假有時候很困難。除了網址之外,您還應該注意一些警訊,例如:

  • 糟糕的語法
  • 要求您撥打手機號碼
  • 要求您以不同尋常的方式提供登入資料。

4. 造假電郵釣魚詐騙

  • 騙徒把電郵設計得像是從真實的公司、機構或朋友發來的
  • 電郵內容包括通往造假網站的連結,或可撥打的電話號碼(打過去會是騙徒接聽)。

5. 行事曆活動邀請釣魚詐騙

  • 騙徒發送行事曆活動邀請,它會被當作一項活動,自動添加至您的行事曆上
  • 活動日期當天,您會收到內含網址連結的提醒通知
  • 這個連結會將您導向造假網站或安裝惡意軟件。
智能手機的網頁瀏覽器通常不會顯示完整網址(或稱URL)。釣魚詐騙利用這點,假造一個看似相同的網站,但是網址不同。不要點擊短訊中的任何連結。

如何保護自己,遠離網路釣魚詐騙

所有網路釣魚詐騙都是利用受害者的疏忽或天然好奇心。請務必記得:

  • 絕對不要點擊不確定的電郵或社交媒體訊息中的連結
  • 絕對不要點擊行動裝置收到短訊中的連結
  • 各大機構(銀行、政府、民生服務公司)絕對不會透過電郵或短訊詢問您的密碼
  • 小心沒有文字內容,只有單個圖片的電郵
  • 瀏覽官方網站時務必檢查網址

如果被詐騙了,怎麼辦?

詐騙很容易發生,最重要的是不要覺得丟臉,應迅速採取下列行動,保護您的財務和個人身份:

  • 聯絡您的財務機構,更改密碼並取消/重發信用卡和提款(ATM)卡
  • 更改重要密碼,例如您主要郵箱的密碼及電腦的登入密碼
  • 瀏覽IDCARE網站,網址:www.idcare.org並點擊個人求助(Get Help for Individuals)鈕或致電1800 595 160聯絡IDCARE
  • 於ACCC的Scamwatch服務網站上通報該詐騙,網址:www.scamwatch.gov.au/report-a-scam。該網頁有一份表格可供填寫,並提供有關如何求助的連結和資訊。