【疫情須知】扮世衛/放假消息/開發疫苗:疫情下的「釣魚電郵」逐個捉! | 文章 – 滙豐機滙

新冠肺炎除了讓很多人要 work from home,也造就要很多騙徒發假電郵偷資料的情況。本篇和你分析幾個常見詐騙電郵,送你幾個貼士防止受騙!

how-to-avoid-phishing-email

肺炎疫情影響我們的正常生活,「Social Distancing」令我們多了留在家中不出戶,但留在家中就代表我們沒有任何危險嗎?絕對不是!近日,有人趁著肺炎行騙,利用大眾對於疫情的關注及好奇心,四出發出「釣魚電郵」欺騙大眾!以下為大家講解幾款最常見的釣魚電郵,以及一些應對方法,讓大家能在疫情期間提高戒備心,避免上當!

  1. 假扮世界衛生組織 World Health Organization

雖然世衛在今次疫情中的角色備受各方爭議,但作為領導世界對疫情作出應對措施的官方機構,世衛的對外訊息,特別是針對肺炎疫情,仍然有一定情度的影響力。

有些不法之徒則假借世衛的名義發出有關肺炎疫情的電郵,例如「如何應對 COVID-19 肺炎-個人措施電子書」、「有關新型冠狀病毒的最新消息查閱」之類。電郵內容中除了包含了可點擊的連結或按鍵,點進去之後就會連接到一個由黑客編寫的假網頁。如果受件人需要下載電子書或除得肺炎最新消息,就要輸入一些個人資料,例如姓名、電話等,以作後續的行騙行為之用。

收件人填妥表格之後,就會被重新導向至世界衛生組織的官方網站。當然啦,電子書就不會下載得到了,但被導回官方網站,收件人或者會連自己被騙取了個人資料也不知道,這種手法可說是神不知鬼不覺地行騙。

詐騙郵件範例

圖片來源:PCMarket


  1. 假扮發錯「重要電郵」

另一個常見的行騙手法,就是扮發錯「重要郵件」。騙徒有時候會假扮成肺炎的專科醫生,或者是病毒專家或醫院內部高層等的身份,發送一封內容為「冠狀病毒的最新療法檔案」、「XX 地區最新疫情內部通報」等的電郵。

這些電郵的內容都會有意無意地被標示為「機密」或者「只供內部傳閱」,以提高收件人的好奇心,急不及待想看看有那些機密資訊。這些電郵通常夾著一個或多個附件,而為了讓詐騙電郵看起來更有真實感,騙徒會將這些檔案命名為「.doc」或「.xls」等常見格式,實際上則是木馬程式。

當你打開這些文件之後,啟動了的木馬程式就會在你的電腦上盜取資料,當你那時候才發現被騙時,一切都已經太遲了。

  1. 假扮疾病控制中心要求捐款

由於肺炎病毒的疫苗還未成功開發及普及化,同時造就了缺口,讓騙徒以此為基礎行騙。有些騙徒會假扮某些國家的疾病控制中心或衛生防護機構等,並要求收件人捐款協助開發肺炎疫苗。

雖然這些詐騙電郵的文字內容、結構或連結所通向的網頁都非常像真,但奇怪的是,這些電郵會要求收件者透過虛擬貨幣捐款而非直接捐現金。虛擬貨幣的其中一個特色,是貨幣經過加密,所以整個交易過程變得難以追蹤。

香港人是特別有善心的一群,假如金額不太大,通常都不會特別有戒心。但如果真的向騙徒過錢入數,積少成多,數額就可以好大。

詐騙電郵的手法層出不窮,作為一般使用者,可以如何避免「中伏」呢?以下是幾個小貼士,特別在大家 check email 時要留意,就可以避免中招!

詐騙電郵範例

圖片來源:BBC 中文網


  1. 檢查電郵寄件者電郵

有時候,寄件者電郵的名稱看上去真普通,但一地址就知是假。由於電郵寄件者的名稱可以自訂,即使你收到由「World Health Organization - Communications」寄出的郵件,也可以是從一個「w1234@fdsafubj.com」之類的奇怪地址寄出。細心看清楚,就會了解到這些都不是官方電郵,而是以官方之名遮掩著的假地址。看見由這些地址發出的電郵,當然是不看為妙啦!

  1. 檢查電郵文字

如果寄件者的地址和名字看起來都非常「正路」,沒甚麼問題,你也可以檢查一下電郵中的文字、語法等等。一般來自官方機構的電郵都會經過多個部門作檢查,而行騙電郵當然沒有這麼細心。有時候,騙徒甚至未必懂英文,會在電郵上有很多文法出錯,這些都是詐騙電郵的常見端倪。

  1. 小心電郵連結

假如寄件地址沒奇怪的地方,電郵內容亦非常合理,而你對於電郵仍有懷疑的話,可以看看電郵中是否有超連結,而這些連結是否有問題。當然,這不是代表你應該點進連結去看。你可以先看看電郵中的連結,如果連結是指向世衛網頁,你可以到 Google 搜尋世衛網站,從而核對一下兩條連結是否吻合。如果電郵中的是按鍵而非連結,只要將滑鼠浮標放在按鍵上而不按下,網址也會浮現出來。

  1. 提高警覺

說到底,疫情之下,大家除了要小心身體和保持衛生,也要提高網絡警覺性。你可以向身邊的親朋好友請教,尋求意見,一起評估電郵的真確性。假如你收到來自不認識的人或機構所發出的電郵,還是建議不要亂開亂點按為妙。

希望以上實例及貼士可以幫到你,除了能在疫情期間防範釣魚電郵之外,在平日生活動也可以避免「上釣」!