Facebook 為協助全球受疫情影響的小企業,推出了小型企業補助計劃,旋即成為各大主要傳媒的焦點,同時也吸引到騙徒的注意,成為網絡行騙的最新誘餌。
假 CNBC 新聞作誘餌
當潛在受害者看到 CNBC 這家美國大傳媒報導 Facebook 的小型企業補助計劃,並附有申請連結,很可能不虞有詐便點下去,而忽略了所謂的新聞文法錯漏以及所謂的連結並非 cnbc.com。如果受害者看漏了可疑的文法錯誤,進入了提供的連結,便會被帶到另一個奇怪的網站,一個看表看起來像某個協助自然災害和武力衝突影響受害者的慈善網站,但題材卻換成 Facebook 小型企業補助計劃。
然而這個所謂的網站仍然錯漏百出,存在不少錯誤連結,連 Facebook Grant CEO 的職位公告也無法點擊,而且明顯該網站 URL 也並非 facebook.com,明顯該網站與 Facebook 沒有關係。如果用戶決定無視以上的跡象,執意要在該網站申請補助的話,網站會要求受害者提供 Facebook 用戶名稱和密碼,所有輸入的資料會直接送到網絡罪犯手上。
要完成申請程序,網站還要求更多資料,原意是核實用戶的帳號,當中包括地址、社會安全號碼 (只限美國公民) 和掃瞄身份證的正背兩面,用戶必需提交以上「所有」資料,當提交所有資料後,網站會顯示確定訊息,並提示已接受申請,稍後會再聯絡,當然這一切都只是騙局,受害者的申請從未送抵 Facebook。
以上的核實程序其實只是為了讓騙徒存取受害者的帳號,某部份更可能用作其他行騙用途,從受害者的朋友身上騙取額外金錢。此外,受害者提供的其他個人資料也足以讓騙徒盜取他們的身份,有那些資料和身份文件的掃瞄,他們能夠取得受害者很多帳號,包括網上銀行。
事實上,真實的 CNBC 網站並沒有該 Facebook 小型企業補助計劃的文章,而真實的文章也有較佳的英文寫作技巧,假 CNBC 新聞的目的是讓受害者信以為真而掉入他們的騙局。
避免成為網絡釣魚受害者
要避免成為網絡釣魚的受害者,首先要提高警剔,其次是安裝可靠的保安方案,攔截可疑的釣魚網站,不過用戶自己的警覺性仍然十分重要:
- 小心檢查到訪的網站網址,如果網站看起來有細微的不同,例如平時是 .com 現在變成了 .com.tk 或其他文字,用戶就要注意很可能身在釣魚網站,不要輸入任何個人資料。
- 留意文法和設計,釣魚網站的寫作文法和設定通常都比較粗疏。
- 當被要求提供個人資料時,例如身份證或護照的掃瞄,立即提高警覺,再三查證該網站的真偽,並考濾清楚是否提供有關的敏感資料。
