遊戲帳號一直是網絡騙徒瞄準的目標,透過轉售盜取回來的虛擬道具、貨幣或帳號謀利,由於具有高成本效益,所以多年來騙徒們都「樂此不疲」。近日就發現又有騙徒利用曾經雄霸網絡遊戲的《魔獸世界》(World of Warcraft)作案,假借贈送虛擬寵物為誘餌,騙取用戶的帳號資料,盜取玩家的努力成果。
說到底仍然是「盜帳」
《魔獸》玩家都應該知道,只有從官方商店才能夠購買虛擬寵物,被新發現的釣魚電郵活動,就訛稱用戶的朋友贈送虛擬寵物給用戶,用戶可以點擊進入官方商店領取禮物。其實騙徒依然使用十年如一日的技倆,如果用戶依照電郵指示,點擊領取禮物的按鍵,並不會被帶到Blizzard(遊戲製造商)的官方商店,而是騙徒偽冒的釣魚網站,只要用戶輸嘗試登入自己的帳戶,帳號資料便會落入騙徒手中,結果當然是虛擬寵物數不到,卻失去了自己的帳號和所有虛擬道具。
防範釣魚電郵5大要點
面對網絡釣魚電郵,直接刪除和舉報是最佳的應對方法,如果依照電郵指示行動,只會白白贈送自己的帳號給騙徒。留意以下5點,避免成為網絡騙案的下個受害者:
1. 永遠不要點擊或下載來歷不明寄件者傳送的電郵連結。
2. 查看寄件者電郵,釣魚電郵的地址通常看起來與公司有關連,細看就能找到可疑之處。
3. 細心閱讀內容,濫發或釣魚電郵經常存在錯字或錯文法的問題。
4. 把滑鼠指向連結或按鍵(不要點擊),可以看到連結指向的真正網址,如果是手機用戶,可透過 「長按」的方法查看導向的真正網址,如果看到其非該公司的網站,最好不要點擊進入。
5. 防毒軟件要保持更新及正常運正狀態,提醒用戶可疑的行為及網址。
