垃圾郵件存在已久,其中種類五花八門,當中最需要注意的自然是涉及錢財的詐騙,多年來持續轉變,由經典的「Nigerian prince」至假銀行職員、網上商店或送遞服務等等,在瞭解當中的運作後就能懂得正確應對。
來自投資者、慈善家或其他富豪的電郵
這可能是最古老或最常見的電郵詐騙劇本,即使到了2025年,來自各界的人依然排隊要把錢塞進你的袋裡,這種電郵比較公式化,首先是一個超級富豪,然後描述他們財富的來源,再提到一個問題,並提出一個解決方案,以下依次序逐一拆解:
- 財富的來源可以是任何事,遺財、在遙遠異常賺錢的生意或發現加密錢包價值百萬美元都可以。
- 問題也可以是各式各樣,從致命疾病到把所有財產捐給慈善機構的強烈願望,重點是需要你幫助。
- 解決方案通常都一樣,就是把錢盡快傳到你的帳戶。
當然,如果信以為真並交出銀行帳號的詳細資料,上述的百萬美元自然不會成真,取而代之是騙徒將會用盡方法使你把錢傳給他們,例如是「傳送費用」,他們會因某種原因而無法支付。這種電郵當然不能信任,近日甚至有借美國總統之名的詐騙電郵,原因不明地要把1500萬美元隨機交到世界上其中一個幸運兒,如果想獲得這筆款項,你便需要回覆電郵,隨後假美國總統便會給你一條連結去輸入銀行帳戶資料,或者支付費用以傳送款項到你的帳號。
送遞詐騙
詐騙電郵會偽裝送遞服務、marketplace或網上商店的電郵地址,訊息內容大致是無法送件,要求支付送遞的附加費,並附上付費的連結,網站會要求輸入你的銀行帳號資料,甚至是你的住址。相比起投資者、慈善家和「Nigerian prince」,送遞詐騙有更多複雜的變種版本,甚至自稱因為肺炎即將離世,會追隨潮流利用當時的局勢或節日,例如國際婦女日的送花詐騙,騙徒自稱是花店職員正提供免費花束,除了運費由收花人支付,信以為真的話自然是金錢損失而沒有收到半支鮮花。
賠償詐騙
如果曾經掉入騙局,很有機會再次成為目標,不過以另一種方式,例如冒充銀行、執法部門或國際機構,訛稱會提供賠償,聲稱你是詐騙的受害者,目標機構正聯繫受影響的用戶。另一個版本則是自稱同樣是受害者,正在尋找相同遭遇的伙伴,大家一起花錢聘請善良的黑客反擊,從而取回失去的金錢。騙徒甚至會自稱是某大銀行高層,聲稱有不良員工試圖盜竊你的金錢,所以他準備賠償對你做成的不便,當然以上一切都並不會有金錢流入你的錢包。
收件箱內垃圾郵件的處理
首先是對郵件進行辨別,現時很多電郵客端會自動把大量發送和可疑的信件放入垃圾郵件資料夾,不過偶爾仍然會有漏網之魚進入收件箱,這時便要自行辨別,留意電郵有否則別字和文法錯誤,檢查發送者地址,再問自己以下幾條問題:
- 電郵與你有關嗎?
- 為甚麼從未聽過的百萬富翁的叔叔會突然找你?
- 他們從哪裡得知你的電郵地址?
- 為甚麼你需要付款才能收錢?
誠實地回答以上問題,便能夠分辨出是否詐騙的垃圾郵件,以下則是減少垃圾郵件進入收件箱的方法:
- 不要回覆,即使發送人想送你數百萬美元。
- 不要披露個人資料,騙徒就是想要你的姓名、電話號碼、社交網絡的電郵地址等資料。
- 不要點擊可疑連結,分辨真假連結並不難,又或者安裝可靠防護方案,進行自動封鎖惡意網站。
- 不要輸入你的資料,不論是從連結或直接回覆,都不要輸入個人或付款資料。
- 舉報詐騙
資料來源:Kaspersky Blog
