来源: 澳洲日报
当然了,这行链接不会真的把您送到Telstra的“我的账户”网页,而是一个非常具有说服力的伪造的“钓鱼网页”,希望诱骗您提交一部分敏感信息。该网页会要求您输入Telstra的登录名和密码,并提供您的出生日期,信用卡详情以及账单地址等详细信息。
骗子正在对Telstra客户下手,宣称他们重复支付了账单,然后骗他们交出自己的信用卡详细信息。
如今,大多数人都不会轻易相信那些好得不像真的承诺,不管是赢得英国乐透大奖,还是从秘鲁的远房叔叔那里获得遗产。
而骗子们也很懂得与时俱进,他们的新承诺要无聊也现实得多,比如一笔小小的退款,一次意想不到的包裹派送,或者对您有利的账单错误。
经MailGuard鉴定,最新的具有说服力的骗局是宣称您重复支付了Telstra账单,因此有权获得退款。比起乱枪打鸟式的做法,骗子们只把这份电邮发给了真正的Telstra客户——有2万多人接到——而他们可能会很容易就相信这家电讯巨头搞错了他们的账单。
这封诈骗电邮看起来和最近您在收件箱中收到的许多诈骗邮件不太一样——没有感染了病毒的附件,或者旨在加密您所有的文件然后索要赎金的链接。相反,这封邮件看起来非常“官方”,还有Telstra执行长申克尔(Gerd Schenkel)的签名,指出您可以在线登陆Telstra的“我的账户”,申请退款。
骗子们不但会利用这些信息,在您的信用卡上疯狂血拼,还可能利用这些足够详细的信息,以您的名义欠下各种债务。
针对此类攻击,最好的防御就是执着的挑错意识,通常来说,他们的电邮语法错误百出,来自一个可疑的电邮地址,或者依赖于一个可疑的网站名称。虽然这个伪装成Telstra的骗局看起来很有说服力,但如果没有别的可以迹象,它要求您提供那么多个人信息也应该敲响警钟了。
最好始终假设您从服务提供商那里收到的电邮是假冒的。不要打开附件,点击邮件中的任何链接,或者相信当中提供的电话号码。如有疑问,最好直接联络您的供货商进行澄清。
没有评论:
发表评论