新冠肺炎(武漢肺炎)成為全球關心的話題,黑心人在網上賣口罩騙取市民金錢的例子已陸續出現,黑客則用釣魚電騙取收件人的個人資料,大眾在抗炎時也要對抗黑心人。
網絡安全廠商 Sophos 發現有釣魚電郵以新冠肺炎疫情為餌,騙取世界各地網民的個人資料。該公司指出,有刊有世界衛生組織(世衛)標誌的電郵,會請收件人詳細閱讀附載的防範武漢肺炎措施文件。但當收件人點擊相關連結,就會被轉接到一個偽冒的世衛網站,並彈出一個對話框,索取收件人的電郵地址和密碼以換取文件存取權。如收件人急欲知道疫情而填寫表格,就輕易讓騙徒竊取到個人資料。這個偽冒網站更隨即把受害人轉接到直正的世衛官方網站,達致「神不知,鬼不覺」。
Sophos 的首席研究科學家 Paul Ducklin 在公司網誌發表此釣魚電郵,並就這類「乘人之危」的釣魚電郵提醒大家:
- 千萬別因壓力而點擊電郵內的連結:如你想尋求一些關於武漢肺炎的建議,應自行到訪那些可信的網站尋找資料。
- 不要被發件人名稱所蒙蔽:就算電郵以「世界衛生組織」的名義發出也不一定真實,因為發信者可以隨意用任何名稱放在電郵「寄件者」一欄。
- 留意有否串錯字或文法錯誤:雖然不是每個騙徒都會出錯,但得確有許多會犯上這些毛病。
- 看清楚 URL 方好輸入或點擊連結:倘若你被傳送至一些看來不對勁的網站就避之則吉。一於自行到訪那些可信的網站尋找資料。
- 不要向網站提供不應回答的資料:例如一個健康意識網站不會隨便要求你的電郵地址及密碼。總之,如有懷疑,不給便是。
- 如果你發現自己剛剛向假冒者透露了任何帳戶密碼,就要盡快將其更改。
- 不要用同一密碼登入超過一個網站:只要黑客取得一個密碼,就會以此嘗試登入每個你有可能開了帳戶的網站。
- 可以的話啟動雙重認證:透過手機接收又或由應用程式產生的一次性認證編碼雖然購成少許不便,但對犯罪份子來說則是極大障礙。