澳洲出现山寨政府网站,澳政府发声明提醒各位注意!
最近,澳洲联邦政府发现了一种新的网络骗局:骗子们克隆了澳政府的myGov网站,然后窃取税民的银行卡信息。
他们通过一个跟正牌myGov网站一模一样的钓鱼网站,给毫不知情的网民发送邮件,骗取他们的私人信息:
包括网民的银行卡信息、
信用卡信息、
公司注册信息和密码等。
首先骗子们会给你发一封钓鱼邮件,假装自己是Medicare,然后让你更新你的电子资金转账(Electronic Funds Transfer ,EFT)信息。
如果你点击进邮件里提供的网址,就会进入骗子山寨的MyGov网站界面。
需要注意的是,山寨网站的网址是mygovau.net,而正牌政府网站的网址为my.gov.au。
山寨的myGov网站上还有很多链接,连Medicare,Centrelink,甚至澳洲税务局ATO都有。
如果你输入了你的用户名和密码,网站就会跳到另一个山寨的Medicare界面,让你输入自己的银行卡信息。
区别在网址
据称,这些钓鱼邮件都设计得神似MyGov或者Medicare的界面,足以以假乱真。
昆士兰科技大学的Cassandra Cross博士是一位严防网络欺诈方面的专家,他说现在的骗子们手段越来越多,也越来越聪明了。
澳洲出现山寨政府网站,澳政府发声明提醒各位注意!
“他们的山寨网站做的非常像,唯一的区别就在于网址上。但人们一般不会注意到,他们一看到网址里的myGov几个字,再加上看上去非常正规的界面,根本不会产生任何怀疑。”
Cross博士说,山寨myGov网站跟之前山寨银行的钓鱼网站没什么区别,都是给你发一封钓鱼邮件让你输入自己的私人信息。
“但他们正好抓住了当前(报税的)时期,这样很容易让人放松警惕,而且能提高受害者回复邮件的几率。
我们之前花费了很大精力提醒人们不要将私密信息随随便便地输入来历不明的银行网址里,但人们一般不会对myGov这样的网站产生怀疑。”
防不胜防也要防
每年到这个时候,很多人都会收到从ATO寄来的带有退税链接的邮件!
这些邮件让人防不胜防,很多人无从分辨邮件的真假便希望从一些细枝末节分析出这是否真的来自ATO等机构!
而这些细枝末节往往体现在:拼写错误或者细微的语法错误!
但是,Dr Cross表示:
这些骗子已经越来越精明也越来越谨慎,手段也越来越先进!所以我们并不能依靠这些来断定邮件是否有问题!这些犯罪分子正在慢慢提高他们的犯罪成本!使行骗手段更加逼真!
-收到类似邮件怎么办?-
不要点击那些声称来自myGov或医疗保险的电子邮件或短信中的链接。myGov永远不会给你发送带有超链接或网址的文本,电子邮件或附件。
如果你不知道发送者是谁,或者你没有在等他们的邮件,就不要点开邮件
对那些没有直接提到你的信息,或者连名字都错了的邮件,要心存怀疑、保持警惕。
通过浏览器中输入网址来登录你的官方myGov账户,检查收件箱是否有来自各方面的合法邮件。
也可以单独联系各个机构确定他们是否发送了信息。
诈骗手段层出不穷
无独有偶,网络诈骗真的是一起接一起。上个月底,票务代理网站Ticketmaster也经历了一场被黑风波!
据《每日邮报》报道,由于Ticketmaster的英国网站遭遇网络攻击,所有在2017年9月到今年2月曾购票过的用户,都被通知检查银行账户是否有异常。
随后,Ticketmaster承认
约40,000人的信用卡信息有泄露风险!
同样包括澳大利亚和新西兰用户!
据报道,本次信息泄露的起源疑是因为一款第三方客户支持产品中的恶意软件,这导致了几万名用户的信息被黑客窃取!
其中包括用户姓名、邮箱、住址、银行信息和Ticketmaster账户信息。
随后,Ticketmaster建议所有用户重置密码,并提供为期一年的身份检测服务,但仍旧引发了不少用户对个人数据的担忧。
有网友说到——
“这件事告诉我,永远不要在网站上保存银行卡信息!”
“从未想过在Ticketmaster买门票,因为太危险了……这件事真让人遗憾。”
诈骗手段从线上到线下,这是生生要把大家都逼成福尔摩斯的节奏啊!