釣魚電郵急襲香港 偽冒PayPal過數買iPhone

如果閣下今日收到PayPal的電郵,就要加倍留神!據報今天不少香港市民,在電子郵箱中收到一封寄自PayPal,內容是從eBay購買iPhone 7,已經把款項轉帳(美金)的偽裝郵件。如果市民發現該郵件,「切勿點擊電郵提供的連結,進入偽裝的Paypal網頁進行登入」,下文將會逐一解拆黑客的釣魚行為!
0000

釣魚網站連結誘騙入局
其實只是收到釣魚電郵,直接剛除和無視,並不會招致損失,但是如果有收件者一時心急,想瞭解交易情況而按下電郵下方的「Resolve Now」(用戶切勿點擊),就會掉入黑客事先設定好的陷阱。其實細心觀察,從電郵中可以找出蛛絲馬跡,例如當中的eBay字樣,分別出現「Ebay」和「EBAY」兩種寫法,正常公司都會對公司名稱和Copyright等有統一的寫法或用字
0001

如果用戶點擊Resolve Now的連結,將會進入圖中的釣魚網站,準備盜取用戶的帳號資料。釣魚網站的設計像真度極高,但是也存在著偽裝的蛛絲馬跡:

1. 網站連結顯示不正常的PayPal網址,單是.biz的網域名稱已經明顯與正常的公司有別。
2. 如果瀏覽器的設定為香港地區的話,進入真的PayPal網站時會自動顯示中文,釣魚網站則是英文顯示。
3. 用戶點擊語言轉換成繁體中文,網頁只會再次顯示英文,不設繁體中文網頁
0002
用戶登入自己送上資料
如果不幸有用戶點選登入,將會進入圖中的畫面,這個階段,登入畫面的像真度仍然極高,甚至有防止機械人登入的驗證碼,當用戶輸入有資料然後按登入,首先會出現「Checking your information」的畫面,然後再回到剛才的登入資料畫面。由於黑客在這個階段,已經取得用戶剛才輸入的資料,所以根本無需再繼續偽裝,索性直接回到登入畫面,如果用戶使用其他帳號再作嘗試的話,便會再次增加黑客的收獲。

其實已經有不少醒目網民致電銀行查證,銀行確定並無該筆帳項,所以可以肯定,該電郵是心存不軌的釣魚電郵。
0003a
0004

要避免成為釣魚電郵的受害者,可以參考以下幾點,減低受害的風險:

1. 細心查看電郵內容 – 釣魚電郵的內容通常都存在缺憾,其中以錯別字最為常見。

2. 切勿點擊電郵連結 – 釣魚電郵提供的連結,雖然表面上看起來像正常網址,但是內裡通常是引導用戶至釣魚網站,引導用戶自行輸入登入資料。

3. 直接查詢相關機構 – 如果涉及金錢,可以直接致電銀行查詢該筆帳項是否存在,據稱這次釣魚活動中,有不少香港用戶致電查詢自己的戶口情況。