網購近年大行其道,買賣多半依靠Paypal線上付款交易,與其相關的詐騙案件不計其數。如今,歹徒更透過電郵發假信,誘騙不知情者進入釣魚網站登入個人資料。對此,Paypal發佈官方訊息提醒大家注意。
黎先生日前收到署名PayPal寄來的電郵,指他有一筆總價165元的消費需要確認,要求黎先生透過信中連結登入個人帳號,以完成認證動作。當下他按照指示點選連結,前往一個看似很像PayPal的網站,此時想起三年前也遇過類似狀況,他說:「上一次,我也收到一封乍看似美國銀行(Bank of America)的電郵,結果證實是詐騙郵件。」
連結網址非正常公司官網
黎先生仔細察看信件內容,發現這次作法很類似,都是要求當事人點選連結去登入。他轉念選擇自行前往Paypal的官網,發現根本沒有165元這筆消費,想也知道那封電郵內容造假,目的是誘騙不知情的PayPal用戶,給出個人帳號和密碼。儘管沒被矇騙,黎先生坦承現在犯罪手法日益更新,三年前之所以識破,是對方電郵所留域名為.net而非.com令人起疑,這次PayPal的詐騙電郵卻是.com,讓他差點上當。
莊小姐坦承,她曾經收過三次類似的詐騙電郵。第一次閱讀信件內容很緊張,但仔細推敲後看出破綻,原因是發信人的email帳號都是英文與數字組成,點進去的連結跟官方網站比對後,發現兩者完全不同。Stephanie王也分享經驗,從來沒在Paypal開戶過,竟收到一封署名Paypal官網的電郵,說偵測到個人帳戶被試圖入侵,所以暫時將帳戶凍結,要求Stephanie王登入帳戶改資料,否則PayPal會把其帳戶取消,而事實是她從未使用PayPal,方拆穿是場騙局。
詐騙手法五花八門
引誘不知情用戶曝光個資,只是PayPal經常被利用的詐騙手法之一。該公司發言人Amanda Pires表示,一般人一看到帳戶凍結、不明款項消費的通知時,都會感到驚慌,一旦失去判斷力就容易上當。
此外,近幾年詐騙集團電郵內還有各種理由誘拐人曝光個資,包括難以置信的優惠(Offers that sound too good to be true)、預繳費用、溢收費用要退款的詐騙,以及幸運中獎通知、無風險投資計畫、郵包寄送詐騙、求職求才等,名目可說是五花八門,主要都是誘拐用戶點連結「登入」帳號,殊不知登入的卻是釣魚網站。
專家指出,最保險的辦法,收到通知是不要點信中的連結、不要下載可能是木馬程式的附件、不要回覆郵件,應該自己上PayPal的官網登入查細節。同時,把可疑的郵件透過spoof@paypal.com回報給PayPal總公司,他們會接手介入調查。
文章定位:
