想避免墮入騙局,最佳的方法就是瞭解騙徒的慣常手法,知己知彼,即使不能百戰百勝,至少降低成為朋害者的機會。近日在Twitter出現假加密貨幣交易所的詐騙,以下將會逐一指出詐騙的蛛絲馬跡。
DM要求代為管理加密貨幣帳號
如果有陌生人在Twitter透過DM向你傳輸加密貨幣帳號的登入資料,並要求代為管理,正常情況下最佳的做法當然是自動無視該訊息,但如果有人動了貪念,妄想一夜至富的話,就很可能角入騙局,騙徒會要求收件者從帳號中提取一定數量的的加密貨幣,意外地有關的憑證能夠在提供的網站上登入,而且的確存有6位數的加密貨幣,令人更容易信以為真,有機會賺取一點容易的收入。
可疑的蛛絲馬跡
先由最基本的說起,如果你有數千元,你會找一個完全陌生的人代為管理嗎?不會吧?正常也不會有人這樣做!單是這個原因就足以把有關訊息掉入垃圾埇。接下來就要看其他蛛絲馬跡﹐首先要查看陌生者的Twitter帳號,0 follwers和0 follow,這已經是很明顯的警號,騙徒經常創建新的社交媒體帳號去進行詐騙。
其次是有研究人員嘗試向對方發送訊息,結果等了一星期也得不到回覆,這同樣是一個警號,顯示有關訊息是大批量地發送,數以千計收件者收到相同的用戶名稱和密碼,當中自然不乏嘗試登入之人。第三個蛛絲馬跡是用戶名稱和密碼都顯示了用戶名叫Adam,然而Twitter的帳號則完全找不到與Adam有關連的任何項目,最後是加密貨幣網站的網址中存在空格,這是騙徒用來繞過電郵帳號保安措施的手段。
付費提取加密貨幣
如果收件者嘗試從平台上提取款項,需要多一重稱為Trade Key的密碼,而騙徒並沒有給予收件者,不過即使沒有該金鑰仍能在相同平台上傳送金錢,但需要建立新VIP帳號,可惜要取得VIP帳號,用戶需要向新帳號存入金錢,如果一心以為之後可以提取便掉入陷阱,結果是既不能從Adam的帳號提款,自己帳號的金錢也不翼而飛。
其實該網站本身就是一個釣魚網站,根本沒有加密貨幣,近日騙徒創建了幾個類似的網站然後透過不同Twitter帳號發送登入資料。而網站本身也存在疑點,首先,加密貨幣只要從自己的錢包中收到付款地址和需支付的金額,而不會需要發送你錢包的資料,其次是沒有任何金融機構會要求你使用第三方的資金去處理現存的金錢。
避免墮入網絡釣魚
正如本文開首所講,瞭解騙徒的慣用技倆,才能降低被騙的機會,此外,當收到很引誘的訊息時,不妨先問問自己以下問題:
- 為甚麼一個完全陌生人會向你求助而不是他的朋友?
- 訊息有可能來自機械人嗎?
- 他們不回覆會覺得可疑嗎?
- 訊息看起來可疑嗎?(域名有沒有用來繞過過濾的空格)
- 被要求前往甚麼網站?其他人對它有甚麼評價?
- 網站設計和界面可信嗎?
- 被要求的行動合理嗎?
- 帳號內有錢但傳輸款項時被要求從第三方支付金錢屬於正常嗎?
- 自己有因為太著急要疏忽防範嗎?
- 這個「優惠」會不會美好得脫離現實了?
資料來源:Kaspersky Blog
