■隨著假期臨近,網絡詐騙活躍,不法分子假借電子賀卡、快遞通知、折扣優惠、報稅等名義發出虛假電郵。美聯社
■隨著假期臨近,網絡詐騙活躍,不法分子假借電子賀卡、快遞通知、折扣優惠、報稅等名義發出虛假電郵。美聯社

本報訊
假期及報稅季臨近,用戶開始收到各式各樣宣傳電郵,網絡釣魚詐騙更為活躍。專家指出,不法分子正瞄準小型企業發送詐騙電郵。
受害人拉丹(Danielle Radin)向美聯社記者描述受騙經過。拉丹憶述,大約3個星期前收到詐騙郵件,她點擊鏈接後隨即進入另一網站,畫面彈出窗口稱已中獎。
拉丹發現有詐後,未有輸入其他資料,但為時已晚,數日後她收到賬戶通知,發現來自厄瓜多爾、中國等地駭客試圖登入其賬戶。
拉丹在加州聖地牙哥(San Diego)銷售保健產品,她相信騙子針對小型企業,在其公司網站上找到電郵地址後,假借禮物指南之名引誘她點擊鏈接。事實上,不少中小企業如拉丹一樣,因為負責人或員工一時鬆懈,令惡意軟件乘虛而入。
網絡安全專家發現,騙子的詐騙技術似乎更上一層樓,會通過網站、社交媒體以及企業通訊錄尋找小型企業。找到目標只是第一步,不法分子還會從零售商和大型公司的數據洩露中盜取個人資料,令詐騙電郵更令人信服,受害人誤以為來自老闆、同事、朋友、商業客戶、銀行,甚至國稅局。
詐騙電郵說服力之高,即使是精通電腦保安的專家有時候也會誤中陷阱。
網絡安全公司Cole Informatics負責人柯爾(Terry Cole)曾經受騙,當時他收到一封看似來自同事的電子郵件,由於形式、措辭均符合二人以往的通信模式,因此柯爾未有仔細檢查對方的電郵地址,便點擊進入鏈接。
柯爾發現畫面出現虛假網站,聲稱微軟作業系統要求他提供用戶名稱和密碼。可幸事件中,柯爾並沒有任何損失。專業人士尚且要花幾分鐘,才能確定是否釣魚詐騙電郵,一般電腦用戶更加防不勝防。
隨著假期臨近,不法分子可假借電子賀卡、快遞通知、折扣優惠、報稅等名義發出虛假電郵。其中一個常見騙局是不法分子假裝老闆發出電郵,要求下屬代買禮品卡,有時員工會出於恐懼或責任感遵循指示。
值得關注的是,部分惡意軟件旨在監視用戶的鍵盤使用紀錄,監視受害人使用公司或個人賬戶,盜取金錢或敏感個人數據。
專家指出,銀行賬戶或信用卡賬戶應經過多重身分驗證,例如可發送到手機的登入代碼,確保每次登錄密碼都不同,這有一定防盜作用。