網絡上騙案橫行,不論甚麼形式,相信有上網習慣的人都至少接觸過一次網絡詐騙,騙徒也不停與時並進採取合時的騙術,而近期不少人因為疫情而增加網上購物機會時,騙徒也乘機出招,稍一不慎消費者便可能掉入陷阱。
誘騙受害者致電騙徒
語音釣魚 (Vishing) 除了高成本低效益的 cold calling 方法之外,騙徒還想到通過低成本的濫發垃圾電郵,讓受害者自行致電騙徒走入陷阱。方法是冒充有信譽的公司 (例如 Amazon 和 PayPal),發送「如果你沒有購買此產品,請聯絡我們」的訊息,通常所謂的產品都是高階裝置,例如:Apple Watch、電競手提電腦,甚至是加密貨幣 (Bitcoin)、軟件甚至防毒軟件License等等。
這種騙術的要點是抓住收件人對非實質性損失的警戒,繼而心急行動,希望取回自己的金錢。當然,事實上他們的金錢並沒有損失,至少暫時是。
騙徒發出的電郵並沒有連結,但他們記錄了電話號碼,並要求收件人如果想更改或取消訂單便致電該號碼。有時候電話號碼會毫不起眼地方在下方的文字內,又有時會以紅色及重複數次提醒收件者。
致電騙徒會怎樣?
相信很多人都不會致電騙徒,尤其位處香港的收件者,但又好奇想知道致電後會怎樣!最有可能的情況是騙徒會嘗試遊說收件者提供自己某些金融服務登入憑證或銀行卡的資料,又或者誘騙收件者轉帳金錢,甚至是在電腦上安裝木馬程式,這是較早前曾經發生的個案,唯有的限制只在於騙徒的想像力和釣魚技巧。
防範語音釣魚電郵詐騙
騙徒的包裝可能改變,但所有詐騙都有共同的元素,就是要用技倆讓某人做某些事情,語音釣魚也不例外,參下以下的指引提高警剔免墮陷阱:
- 不要按指視致電
- 登入自己的帳號查看問題 – 不要點擊電郵訊息提供的連結,直接從瀏覽器輸入網址,然後檢查訂單和最近活動。
- 如果有疑慮,檢查所有付費卡最近的交易和餘額。
- 安裝可靠的防毒軟件去防護財務攻擊、網絡釣魚和網上詐騙。
資料來源:Kaspersky Blog