網絡騙徒無處不在,較早前我們教導過大家尋找網絡詐騙的蛛絲馬跡,但面對經驗豐富的騙徒,確實難後一瞬間就能分辨真偽,所以在匯款或輸入信用卡資料前,大家應該花一點時間去檢查電郵或網站,以下是8個應該著眼的地方。
1. 檢查電郵地址
在點擊電郵或回覆上的連結前,小心留意寄件者的欄位,這裡分為兩個部份,一個是寄件者的名字,另一個(更重要)是真實的電郵地址,寄件者名稱可以自由輸入任何姓名,騙徒通常會把名稱改為偽裝的公司。
但要取代真實的電郵地址就困難得多,所以攻擊者都會在此露出馬腳,大部份的詐騙電郵地址可能是與偽裝的公司完全無關,又或者以看起來相似的文字偽裝(例如O和0),又或者加入額外的文字。
無論是發現錯字、前後不一致或發送者電郵地址是一堆無關的文字或數字,都不要回覆或點擊連結,應該把信件直接送到垃圾郵件資料夾。
2. 檢查電郵內的連結
如果訊息內含有超連結或按鈕(可能是折扣優惠、免費禮物、閱讀更多或其他call to action的行為,謹記檢查背後真正的連結內容。如果把滑鼠指向連結或按鍵(小心不要意外點擊下去),便能看到真實的網絡資源地址,那才是寄件者想你前往的地方。在搜索引擎搜尋公司網站然後與電郵連結進行對比,如果兩者有出入,就不要透過電郵連結打開網頁。
此外,從搜索引擎前往官方網站,查看電郵中提到的折扣、禮物或推廣是否真的存在,如果沒有發現,電郵便可能是詐騙了。
3. 查看網站的保安證書
有些字看起來整相似,祼眼難以分辨,所以我們建議一個較快捷的方法去查看誰人擁有該網站,以下是以Google Chrome作為示範,不同瀏覽器選單內容可能有分別。
- 點擊URL上邊的鎖
- 在出現的新視窗中選擇Connection is secure
- 查看Issued to一欄含有擁有網站的公司名稱
- 確保證書上有擁有網站的公司名稱
鎖頭顯示網站獲得獨立機構證實加密的日期,注意公司或機構在證書上名字,是否一如預期中的名字。如果沒有鎖頭,這意味著網站並不安全,資料傳輸可能被第三方攔截,所以輸入基密機料並不明智。
4. 查看誰人和何時登記域名
透過Whois的服務可以從域名中知道額外的資訊,該網站提供IP地址和域名的資料,輸入想檢查的網址就能知道由誰人在何時登記該域名。如果公司是有歷史和聲譽的機構,它的域名自然不可能在數個月前登記,騙徒自動無所遁形。從擁有者聯絡資料中也可以找到公司的地址、電話號碼等資料,如果該公司真的存在的話。
如果電郵自稱自己是一家大公司,但Whois中持有者為Private Person,兩者前後矛盾也顯得電郵不值得信賴,對一般網站而言以個人身份登記無甚不妥,但當網站聲稱自己是大企業時,以個人身份登記域名的可能性十分低。
5. 檢查網站內容
小心檢查網站的內容,如果只有一兩個頁面,那就很有可能是假網站,網絡犯罪份子經常使用便宜又簡單的網站去進行詐騙活動,例如訛稱送入場券、詐騙加密貨幣投資者或送出PlayStation 5主機。正常的官網通常具備很多有用資訊,例如新聞、公司歷史、產品、服務和合作伙伴等等。
6. Bookmark重要網站
對於需要經常到訪的重要網站,用戶可以Bookmark然後只從它進入網站,可以減低意外打開假網站的風險,尤其那些需要輸入個人資料的網站,例如社交網絡、網上銀行、加密貨幣交易或電郵客端。
7. 對付款和轉帳特別小心
如果只是看文章或影片,當然無需小心檢查網站細節,但是當你準備輸入付費資料,就應該每次都小心查看,覺得有懷疑都不應該輸入自己的個人資料。
8. 倚靠專家
即使更小心謹慎也會犯錯,但透過可靠的防護方案,可以自動核實網站真偽,並對垃圾郵件、網絡釣魚和網上詐騙防護,即是封鎖威脅。
資料來源:Kaspersky Blog
