年末年始購物旺季,不止網購優惠多,網絡詐騙同樣多。網絡安全解決方案供應商 Check Point 日前就表示聖誕假期網絡安全風險也會急升,犯罪分子會透過各種網絡渠道散播網絡釣魚詐騙訊息。專家就揭露七類節日期間常見的網絡詐騙分析和防範方法。
Check Point 香港及澳門區總經理周秀雲表示 消費者在節日期間可能會降低對網絡安全的警覺,忽視平日顯而易見的風險進行活動和消費。網絡犯罪分子會在節日期間加強節日詐騙攻擊,推出大量吸引的銷售或折扣活動,並以新產品作招徠。
7 類節日常見網絡詐騙手法
- 詐騙社交媒體廣告:這些廣告誘騙用戶進入詐騙網店,並要求提供信用卡和個人資料,可能導致金錢損失和身分被盜;
- 詐騙快遞短訊:這些短訊謊稱用戶訂購的產品將延遲發貨,或以包裹送遞需要支付費用為藉口,索取金錢,令不小心的用戶誤墮陷阱;
- 機票或稀缺商品詐騙:針對假日與旅遊支付的詐騙激增,不法分子或會利用公眾對熱門商品的需求,誘使人們不小心買到假機票或假商品;
- 假冒知名品牌的網絡釣魚電郵:騙徒有時會冒充 Amazon 等知名企業的代表,採用社會工程策略,試圖非法取得用戶密碼、個人和財務資料;
- 求職詐騙:騙徒針對希望在假日賺取額外收入的求職者,發佈虛假職位,可能承諾求職者只需付出極少努力即能獲得可觀的收入,以招聘為名,竊取求職者的個人資料,或誘騙他們匯款購買「培訓」資源;
- 透過公共 Wi-Fi 進行黑客攻擊:機場、酒店、咖啡店和其他顧客經常光顧的場所可能會提供免費公共 Wi-Fi,但這些網絡均容易被黑客以中間人攻擊(MiTM)手段竊取用戶資料;
- 商業電郵入侵(BEC)詐騙:騙徒透過電郵和短訊冒充企業高層的做法已見成效,以迫切和權威為由,試圖說服用戶支付節日聚會等活動的開支,或回覆虛假的帳單請求,這些騙局每年造成的損失超過數十億美元。
如何防範節日詐騙
進行檢查:為了防範社交媒體廣告和虛假網店的詐騙訊息,用戶必須徹底檢查商店以確保安全,包括賣家詳細資料、網站評論、信譽評級和推薦;也應謹慎對待吸引的交易,確保網站使用 HTTPS 加密連接,並仔細閱讀條款。另外,用戶亦需透過快速網上搜尋來驗證應用程式的合法性;
安裝安全軟件:用戶可使用最新的安全軟件保護其設備,監察財務報告中的可疑交易;迅速報告任何未經授權的活動,以及安裝和定期更新信譽良好的安全軟件,以加強對網絡釣魚的防禦;
驗證資訊來源:若要防範虛假快遞短訊詐騙,用戶需核實資訊來源並確認寄件者的身份,切勿點擊短訊中的連結,而應訪問快遞公司的官方網站。用戶亦可透過快遞公司的官方渠道驗證贈品或促銷活動;
妥善保管個人資料:用戶應避免網上購物的誘惑,保護自己的信用卡號碼、密碼和個人資料,並只在安全可靠的網絡和網站購物;
慎重考慮使用 VPN 或行動網絡:用戶在外進行交易時,應使用行動網絡而非公共 Wi-Fi,以提升網絡安全;
周秀雲同時補充香港消費者在狂歡的同時,還必須優先確保自身的軟件、操作系統和安全系統保持最新狀態。面對可疑的商業電郵入侵詐騙,大家應及時向 IT 部門或相關聯絡人報告。有效的報告是遏止這類騙局的關鍵。