Page 3 - 1447a

P. 3

A 3
第 1447 期 2024 年 6 月 28 日星期五

$PMFTބ5FMTUSB߶ჴࠒٳᅊௌσ২ࠗᄹ

刻意制造的紧迫感和稀缺感：你是否收到过这样的短信
提醒，要求的回复时间非常紧迫？诈骗者往往会制造一种紧
张的氛围，说积分即将到期，催促必须在截止日期前点击链
接。骗子利用的就是这种紧迫感，让人害怕错过好机会而被
迫点击某个链接。

权威性：你是否注意到这类信息会声称来自某个官方机构，例
如银行、政府部门、公用事业公司、医生或律师？诈骗分子会
仿冒重要的人物或机构，以此诱导你做出他们想要的行为。

上个月，Coles证实“3022 积分”短信是一条网络钓鱼诈
骗短信，并非由Coles发送。Coles的声明中写道：“Coles绝
不会在未经允许的通信中要求提供个人或银行信息，合法企业
或政府机构也绝不会要求以礼品卡形式进行付款。”

ೂޅх૧ᄥმ߶ჴࠒٳᅊௌĤ

2023 年，澳大利亚人因网络钓鱼诈骗损失了近2600万澳元。
Scamwatch网站给出了以下建议：
你是否收到过这样一类短信，要求你点击所提供链接，用卡或银行账户信息）进行各种欺诈活动。
以免会员积分或奖励积分过期？如果收到过，就要非常小 • 删除或忽略任何包含链接的会员积分消息
心，因为这很可能是个骗局。 ᅊௌᆀູޅ০Ⴈ߶ჴࠒٳႺௌग़޼Ĥ • 不要点击短信中的链接
• 如果发件人身份不明或可疑，切勿提供任何个人或
澳大利亚通信与媒体管理局（Australian Communica- 网络安全公司McAfee的泰勒·麦吉 (Tyler McGee) 指财务信息
tions and Media Authority，AMCA）报告称，购物积分和出，心理学在诈骗得手方面扮演着关键角色。 • 使用奖励计划的应用程序或网站，独立检查积分状
消费奖励类短信诈骗案件近期急剧增加。为此，该机构发出态
警告，提醒广大消费者提高警惕，防范此类诈骗行为。麦吉说：“诈骗者往往会利用知名品牌的声誉来博得信 • 麦吉提醒我们，如果某件事听起来好得令人难以置
任感，或者通过制造紧迫感来让人害怕错过机会。” 信，那它很可能就是假的。
我们在此归纳出一些常被诈骗者冒充的商业机构，以及
识别此类骗局应遵循的步骤。 “会员积分计划正好能引发这两种情绪。通过运用这些他说：“不要让看似诱人的机会变成一场灾难。”
手段，骗子可以轻松获取你的个人信息和信用卡信息，这些
ଧུ܄ඳФᅊௌᆀવԉݖĤ 信息都极具价值。” 归根结底，保护自己的最佳方式就是谨慎行事。

AMCA表示，多家知名品牌被诈骗者冒充，这些品牌包桑德斯特罗姆说，众所周知，骗子们会花时间研究是什桑德斯特罗姆说：“意外收到的每一条信息都可能是诈
括：Coles、Telstra、Optus和Woolworths。么让澳大利亚人“兴奋点”。骗信息，除非亲自核实过，否则不要轻易相信。”

澳大利亚和新西兰全国身份和网络支持服务机构她说：“他们研究我们的喜好、研究那些企业如何与我 “验证消息的真实性其实并不难，可以查看其官方网站
IDCARE 的数据分析师发现，5 月份此类诈骗活动激增。们沟通，而且他们非常善于模仿我们期望接收到的信息类是否发布了相关促销活动。”
型。他们会大量群发信息，这样很有可能会联系到那些对会
IDCARE的凯西·桑德斯特罗姆（Kathy Sundstrom）员积分奖励计划感兴趣或足够关心的人，他们大多不会仔细 “甚至可以使用文中的措辞用谷歌快快搜索，问一下，
说： “很明显，诈骗短信假装来自Coles，IDCARE客户成了地寻找信息中的危险信号，盲目点击了链接。” ‘这是一个骗局吗？’”
虚假会员消息的诈骗目标。”
据Finder的数据， 91% 的澳大利亚人至少加入过一个会 ೂݔФௌਔھᄸહϷĤ
“虽然我们以往也处理过此类案件，但这次的案件数量员计划。
明显大幅增加。不过，与其他类型的骗局相比，目前的案件如果怀疑自己遭遇了诈骗，要立即联系您的银行，并向
数量仍然保持在较低水平。” 如此广泛的参与度自然也吸引了骗子们的注意。 Scamwatch和ReportCyber报告。同时，也应该向被冒充
的具体机构报告。例如，Telstra的客户可以通过在线表格举
去年，澳大利亚竞争和消费者委员会（ACCC）已向持 ೂޅ്љᅊௌ؋ྐĤ 报诈骗短信。
有大型企业会员积分卡的客户发出警告，提醒他们注意新型
网络钓鱼诈骗的风险。澳大利亚网络安全中心向我们指出了一些明显的骗局标志。如果怀疑骗子以澳大利亚企业的名义行骗，请向所在州
或领地的公平交易委员会举报。
会员积分诈骗是怎么一回事？可疑链接：带有链接的诈骗短信是网络钓鱼诈骗中特别
常用的手段任何要求您点击链接的信息都应被谨慎对待。有关如何保护在线账户安全的建议，请访问IDCARE网
诈骗者向目标发送一条短信，诱导他们在积分过期之前站。
点击链接兑换积分。网站地址中的“猫腻”：虽然链接指向的网址可能包含
被冒充公司的名称，但网站地址（URL）中可能会存在一些 Ϗն০࿰Бۡਔ؟ഒఏᅊௌ൙ࡱĤ
点击该链接后，就会来到一个精心设计的网站，该网站 “猫腻”，例如：
与记录客户积分的真网站在外观上几乎没有差别。据Scamwatch网站的统计，2024 年迄今为止共报告了
• 拼写错误 95,000多起诈骗案。其中，39,380 起报告与网络钓鱼诈骗有
进入这个仿冒网站后，系统会要求你输入登录名或财务 • 词语怪异关，导致损失超过 460 万澳元。
相关信息。 • 使用随机字母或数字
• 域名替换，例如“.net”而不是“.com”，或该数据基于2024年1月至4月期间Scamwatch接到的报
然后，网络犯罪分子就会使用这些信息（例如密码、信 “Am0z0n.com”而不是“amazon.com” 告。

1 2 3 4 5 6 7 8