(八打灵再也27日讯)在网上保持警惕并提防可能具有欺骗性的链接,不只是良好的习惯,更是防范狡猾诈骗分子掏空受害者银行账户的重要防线。
近期,一些诈骗分子趁政府通过网络发放各类金钱援助和福利补贴之际,专门针对低收入群体,通过伪装的超链接来欺骗申请者。
ADVERTISEMENT
《星报》报道认证反诈骗审查员兼反洗黑钱专家雷蒙蓝姆提醒公众,保持对可疑网络链接的警觉,有助于降低成为网络诈骗受害者的风险。
他指出,除了电邮,现在诈骗链接还出现在各种渠道,包括手机短信(SMS)、WhatsApp或Telegram通讯应用、社交媒体贴文及弹出式窗口等。
这些链接往往伪装成来自可靠机构,例如政府部门、银行或各种服务供应商。
“诈骗者已经非常擅长伪装这些链接,使它们看起来像真的一样,但其实网上有许多警讯值得用户留意。”
他说,诈骗者常创建与真正机构极为相似的网站,只在网址上做出微小拼写错误或加上额外的词语,借此欺骗不知情的受害者。
雷蒙指出,用户应该仔细检查网址的核心域名,也就是在“.com”、“.gov”或“.my”之前的部分,是否与真正要访问的网站一致。
“用户也要知道,HTTPS协议和浏览器显示的小锁图标并不等同于网站安全,因为诈骗者也能轻易获取这些安全证书。”
“HTTPS只是表示资料传输过程中被加密,但并不代表网站是合法的。”
雷蒙是金融取证顾问公司 Graymatter Forensic Advisory 的创办人兼首席负责人。
他补充,诈骗分子还常在信息中加入制造紧迫感或情绪反应的语言,诱导用户在没有多加思考的情况下行动。
“例如‘你的账户即将被暂停’、‘立即领取奖金’之类的话,就是常见的诱导语。”
“其他诈骗迹象还包括语法错误、拼写错误、使用笼统称呼等。相对地,合法机构一般会直接称呼受众的姓名,并保持专业、正式的语气。”
雷蒙建议用户,在点击链接前应预览或仔细检查其目标网址。
“如果不确定,就不要点击。最好向相关机构核实链接的真伪。”
当被问及是否单单点击一次诈骗链接就会导致银行账户被盗时,雷蒙说,资金流失通常需要经过多个步骤。
他指出,目前有三大主要方式可导致网上盗窃:
1.钓鱼网站:用户点击链接后,进入伪造的银行登录页面,输入用户名、密码及一次性验证码(OTP),诈骗分子随后用这些资料登入真实账户并转走资金。
2. 恶意手机应用程式(如APK文件):用户点击链接后,被要求安装一个非官方的安卓应用程序,该程序随后控制用户设备、读取短信、拦截OTP验证码,甚至伪装银行页面以窃取登录资料。
“这些程序允许诈骗者监控用户操作并窃取敏感信息。因此,真正导致银行账户被掏空的并不是第一下点击,而是一连串的后续行为。”
3. 隐藏链接欺骗:诈骗分子还常通过隐藏链接的方式诱导点击,这是网络钓鱼及其他诈骗手段中常见的伎俩。
雷蒙说:“例如,一个按钮或文字写着‘访问国家银行’,但实际跳转到另一个冒充网站。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
