财政年末啦,各大商场都在推出各种SALES促销,想抓住财政年的尾巴冲一下业绩。
但是澳洲新闻网前两天报导了一个新闻,就在这财政年末,还有那么一拨人,也想方设法地想冲一波“业绩“。嗯,没错,就是哪些可恶的电信诈骗犯们。
澳洲新闻网6月13日发布一则新闻,报导里说,心思活络的电信诈骗犯们又升级新招数了。这次他们瞅准了财政年末大家要开始报税的机会,炮制了一堆钓鱼网站摩拳擦掌地等待我们上钩!
诈骗邮件、短信层出不穷!甚至还“还原度“极高地COS各大官方机构网站!
为此,澳洲网络安全公司Sophos的发言人Ashley Wearne提醒澳洲民众:报税期间收到的任何“官方”电子邮件和短信统统不要打开!
到底这届诈骗犯水平高在哪些地方?我们要怎么避免上当受骗?
首先,诈骗犯们选中了四大平台作为烟雾弹:MyGov、Commonwealth Bank、ASIC和ATO。
MyGov
有MyGov账户的小伙伴们都知道,这个澳洲政府官方账号平时都走高冷范,我们一般都收不到这位大佬的信件。
因此不少人在收到来自MyGov的邮件和短信都会下意识地相信三分——别是摊上事了吧?
殊不知这正式骗子们玩的心理战术,抓住了我们的这个心理,在报税期间大肆作案。
因此,我们需要重点关注邮件中的网址后缀。
真MyGov:www.humanservices.gov.au
假MyGov:www.humanservices.net
(有些高明的诈骗犯会将显示出来的网址做伪装,小伙伴们记得复制邮箱地址检查真实的网址)
据新闻报道,诈骗邮件中除了上述网址外,其他几乎能以假乱真,更可怕的是——有些假网址还是隐藏起来的。
为此,MyGov官方特意在官网和官方Twitter上提醒民众:MyGov不会以邮件和短信向民众发送消息,一旦收到以MyGov为题的邮件一律不要点开!
Commonwealth Bank
Commonwealth的用户一直以来也是骗子们集中攻击的靶子。(膝盖疼)
每次Commonwealth的诈骗邮件都是诈骗主力军。而这次的Commonwealth的诈骗邮件甚至比MyGov的还要逼真!为啥?人邮件地址就显示为commbank.com.au。
加上Commonwealth平时就经常以邮件联系客户,所以很多小伙伴们都会降低警惕性。
那怎么分辨真假邮件呢?关键就在于邮件中含有word文档的附件。收到邮件的时候一定要仔细甄别,有带附件的果断删除!
同样,针对伪装起来的网址,小伙伴们记得复制邮箱地址检查真实的网址(如图)。
ASIC
ASIC全称是Australian Securities & Investments Commission,是澳大利亚投资证券委员会。
虽然一般小伙伴们不会收到关于ASIC的诈骗邮件,但此前曾有公司经营者收到了来自ASIC的“官方”邮件,要求补充经营资料。
以ASIC为渠道的诈骗犯们都很有理想,立志弄票大的,所以相对的活也做得更精细。
ASIC的诈骗邮件里一般包含了两个链接,第一个通往ASIC官网,而另一个才是钓鱼网站!
真是好手段!就连网络安全公司Sophos都大为惊叹:这太狡猾了,诈骗者利用第一个链接骗取信任,从而让用户毫无戒心地点进真正的钓鱼链接。
ATO
Last but notleast,就是让很多小伙伴们提到都“虎躯一震“的ATO爸爸——澳洲税务局。
跟Commonwealth一样,ATO也一直是诈骗重灾区,诈骗犯们抓住大家对ATO爸爸的敬畏心理,大肆行骗,尤其是在和ATO息息相关的报税期间。
诈骗犯们通常以ATO为名发送含有钓鱼网址链接的短信,内容大多涉及未按时报税的罚款或者财政年末退税等信息,目的只有一个,威逼利诱地让我们点击钓鱼网站,泄露我们的个人信息。
Sophos的发言人Ashley Wearne说,实际上,如果ATO真的要你罚款或者补交,绝不会以发文字短信的形式通知。
这种诈骗方式就比较“小儿科“,大家只要记得不要点开来路不明的链接,就算点了也不要填写任何个人的私密信息,这样骗子们的手段就不攻自破了。
以上就是防范这次来势汹汹的电信诈骗的几个重点。
财年末报税期已到尾声,在最后这几天小伙伴们要格外注意收到的任何“官方”电子邮件和短信,如有收到类似的信息,不管真假,一个都不要打开,做到以不变应万变。
閱讀更多 指南針Jason 的文章
