【儲分黨注意】yuu詐騙SMS 一周90宗失97萬 釣魚網站按年激增11倍
不少香港人都有儲分換禮品的習慣,近月有網絡不法份子覷中機會,冒充多個會員獎賞平台發送短訊予用戶,包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內,已接獲 90 宗關於 yuu 釣魚詐騙案件,合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶,用戶需重設帳戶密碼。
「你的帳戶 yuu 積分將於今日內到期,請儘快換領獎賞」,表面是溫馨提示,實質內藏陷阱。騙徒的短訊指,用戶的積分即將到期,誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料,從其他線上平台入手試圖登錄帳戶或瘋狂碌卡,令用戶蒙受損失。
根據「守網者」fb 所指,假冒 yuu 的網站有四個可疑之處:
—與真實 yuu 應用程式版面不同
—無論輸入任何登入名稱或密碼都可以登入
—使用任何賬戶登入,都會顯示相同積分結餘
—填寫無效的信用卡亦能「過關」
事實上,騙徒不止利用 yuu 設置獎賞積分到期釣魚短訊陷阱,香港電訊會員平台 The Club 及 SmarTone 亦「榜上有名」。
香港電腦保安事故協調中心(HKCERT)最新公布的《香港保安觀察報告》指出,釣魚網站事件連升三季,並在 2022 年第四季首次錄得過萬宗,達 13,574 宗,按季激升九成,較去年同期上升逾 11 倍。數據顯示,84% 的釣魚網站為虛假信用卡公司網站;6% 和 5% 與電訊和運輸行業相關。
雖然瀏覽器的反釣魚網站引擎已經阻截了一堆釣魚網站,但正如上述騙案的情況,騙徒會利用手機系統內置以及第三方的通訊應用程式,設定發件人的名稱,再將存有釣魚網站的惡意縮寫 URL 連結以訊息發送。
所以,要避免中招,便要緊記以下三個小貼士。
1.留意訊息來源
切勿隨意打開來歷不明的訊息連結,注意訊息的來源是否值得信任。
2.留意網域和網站憑證
由於流動裝置的螢幕都比較細小,當網頁載入後,瀏覽器的網址列都會自動隱藏,而且較長網域會未能完整顯示,因此使用者在點擊連結之前需檢查清楚。
另外,登入或填寫表單時,需注意網站是否可信,如果瀏覽器上顯示「鎖頭圖示」,就表示該網站是一個可信和安全的網站。如果該網頁沒有鎖頭圖示,或鎖頭出現黃色感嘆號或紅色警示,使用者便要份外注意。
延伸閱讀:【wepro小教室】安全通訊端層 SSL
3.留意縮短網址
縮短網址服務可以將頗長的網址轉換成簡潔的網址,如 bit.ly、tinyurl.com、is.gd、goo.gl 等,引來騙徒將惡意連結隱藏於縮短網址,線上有不少工具可以將縮短網址還原。使用者便可確認原來的網域後,才進行瀏覽,以確保安全。
HKCERT 提醒用戶如果對電話號碼或網站存疑,應透過官方渠道直接向該公司查證,千萬不要向不明來歷人士提供身分證、出生年月日、或有關自己的相片及錄像等個人敏感資料。
相關文章:【仍需小心】Green Radar指電郵威脅風險維持高水平 grMail獲Frost & Sullivan認可為領導者