騙徒用官方SMS詐騙?網民教一招分辨真假網站 預防釣魚短訊盜資料

撰文:友條新菜
出版:更新:

騙徒用官方SMS詐騙?網民教一招分辨真假網站 預防釣魚短訊盜資料|詐騙電話及短訊日漸增加,近日有網民在網上發文指騙徒以官方SMS戶口傳送,十分逼真,隨即引來大量網民討論,更有人教一招分辨真假網站。

騙徒用官方SMS發送詐騙短訊?

有網民在論壇上發文指收到來自萬寧的SMS,又說根據過往對話,那確實是萬寧官方的SMS戶口,不過可見最新的信息十分可疑,不僅是指有「萬寧積分」到期而非yuu分,其網址更加與官方不同;如果點擊這條連結,就會有一個扮得非常之似樣的「假萬寧網頁」,引你輸入手機或電郵查詢積分。

有網民在論壇上發文指收到來自萬寧的SMS,指有萬寧積分到期。(LIHKG)

網民一眼突破盲點,其實並不是騙子用官方SMS發送詐騙短訊,而是他們放長線慢慢鋪排了多個看似無害的SMS,等到第3、4個SMS才加入可疑連結,令用戶一時大意上當,網民都不禁驚嘆騙子的耐性。

登入網站後會請你輸入手機或電郵去查詢積分(LIHKG)

人人都可以改名做「萬寧」?網民教一招辨真假

事實上由於香港的短訊發送人ID(即Sender ID)未受到控制,騙徒能惡意假冒發送人ID,發送釣魚短訊。而釣魚短訊則與相同ID的短訊合併,以致用戶可能墮入短訊詐騙的陷阱。

對此有網民教一招立即辨別網站真假,只要在第一次登入時輸入隨機的數字或電郵,如果仍然可以登入去領取積分就是假網站。

防詐騙貼士

上月有騙徒假冒「萬寧」向受害者發出sms並訛稱有積分將於今日內到期,誘騙接收者到虛假網站,顯示可以極低廉價格換購電子產品,從而套取用戶的信用卡資料,在短短一周已造成$27萬損失。而最近此騙案手法再現,即睇防詐騙貼士。

萬寧發表聲明(萬寧圖片)

萬寧提醒:真戶口名前面必有#字頭

就此萬寧在網上發表聲明,提醒大眾萬寧已向通訊辦申請登記,萬寧的官方訊息將會以短訊發送人名稱為「#」號開頭的 #Mannings(早前涉案假戶口為mamings、用m扮nn)另外亦不會要求提供敏感個人資料或任何財務資訊的訊息,包括SMS、電子郵件或超連結。 除此之外,萬寧亦提供了3個方法去辨認是否詐騙通訊或網站:

1. 網域名稱除了「.com」之外,包括不熟悉的網域資料;

2. 網站內容中出現語法錯誤;和/或

3. 被要求提供個人資訊、銀行帳戶或信用卡資訊。

通訊軟件防騙Tips

除了SMS外,WhatsApp、IG、Facebook營運公司meta,早前亦提供了一系列防網騙全攻略。

通訊軟件防騙Tips(Meta圖片)

有不少騙徒都會以通訊軟件詐騙用戶,要防止被騙,首先要提高警覺。即睇適用於通訊軟件的防騙小貼士,識穿常見的騙徒手法。

1.辨識騙徒方法

辨識騙徒方法(Meta圖片)

若收到身分未經查證的短訊時,不應該披露個人資料。亦要好好保護密碼,不應向任何人披露PIN或六位數字註冊代碼(即一次性密碼),以免被不法之徒有機可乘。

2.啟動雙重認證

啟動雙重認證(Meta圖片)

啟動帳號雙重認證能夠為帳戶提供多一重安全保護。只要有人由未經認可的裝置登入用戶的帳戶,系統會即時發送一次性的六位數字驗證碼到所登記的電郵或電話號碼,並要求登入者立即輸入此驗證碼,如無法提供,任何人都無法登入。

3.認識騙徒手法

認識騙徒手法(Meta圖片)

騙徒經常會用優惠或中獎通知的方法去騙取用戶點擊外部連結,例如虛假酒店或旅行社優惠等,在進入外部網站前要提高警覺。