假「網上行」電郵像真率9成 本地用戶慎墮釣魚陷阱

網上行用戶請留意,如果近日收到看似中網上行發出的電郵,主題是「URGENT: Autopay rejection」,偽裝成自動轉帳功能出現問題,要求用戶到虛假連結內的釣魚網站再次進行登記,藉此盜取用戶的信用卡資料,如果用戶稍一不慎,又或者欠缺防毒軟件的保護,就會墮入陷阱。
N001a

假裝暫停服務
根據估計,釣魚電郵的內容複製自真實的網上行電郵,只是在不法份子需要的部份作出修改,圖中的例子就是偽裝自動轉帳無法執行,要求用戶到連結的網站再次進行登記,並設有限期,威脅逾期會暫停提供服務。由於電郵的格式複製至真實的網上行電郵,所以外觀上像真度極高,加上暫停服務的威嚇,用戶一時心急便可能掉陷阱。

電郵同時具備中、英文兩個版本,像真度極高。
電郵同時具備中、英文兩個版本,像真度極高。

三大蛛絲馬跡揭穿陰謀
雖然電郵看起來很像由網上行發出的電郵,不過只要細心觀察,不難發現其中不少蛛絲馬跡露出馬腳,以下為大家逐一揭露。

疑點一 突然格式不同
留意英文通訊部份,開始時看似正常,但是其中一部份出現文字格式及文法錯漏的問題,從圖中可以清楚看到,其中一段文字超出了其他文字的邊界,行距也有不同。由此可以推斷,網絡罪犯是複製來自網上行的真實電郵,再自行修改部份文字,不過修改技術差劣,事後加工部份變得標奇立異。
N003
疑點二 突然出現簡體字
雖然有部份公司,會選擇在大部份人都使用繁體字的香港,送出簡體字的電郵,但是網上行並非他們的一份子,但是罪犯不但忽略這點,更加在整封繁體字的電郵中,以簡體字更改部份內容,做法十分馬虎。而且中文版與英文版的內容並非完全一致,單憑這一點,已經可以確定是虛假的釣魚電郵,也可以大約估計到罪犯的來源地。
N004

疑點三 表裡不一的連結
最後一個,亦是最容易分辨真偽的疑點,就是罪犯提供的「所謂」登記網站,表面看起來,的確是網上行的網址,但是眾所周知,超連結可以表裡不一,只要指滑鼠指向連結(不要點擊),就可以看到超連結的真正網址,明顯並非表面的網上行網址,看到這裡,聰明的大家自然不會進去輸入資料吧!
N005
提高警覺並安裝保安軟件
網上騙徒的手法日新月異,用戶本身要提高警覺,尤其對方要求提供個人或信用卡資料,就更加要打醒十二分精神。除此之外,安裝有效的網絡保安軟件,也能夠協助用戶把守防線,就以此釣魚電郵為例,保安軟件能夠識別它為詐騙網站並進行封鎖,防止用戶進入並洩露個人或信用卡資料。
N006