網路是我們生活中不可或缺的一部分,有時我們很容易忘記,我們在網路上遇到的人事物並不都會考慮我們的最佳利益。網路詐騙這個威脅始終存在,駭客和網路犯罪人士盡全力比網路使用者領先一步。對風險和應對風險的方式有持續性的了解是確保安全的最佳方法。下列為最常見的網路詐騙以及避免受騙的應對方式。
1.職缺詐騙
職缺詐騙在新冠病毒疫情期間有所增加。此類詐騙手法會主動寄送電子郵件,聲稱有工作機會,但通常非任何專業領域的職缺,而是神秘顧客或類似工作內容。受害者在接受後將會以支票或匯票的方式收到高於「雇主」所提供金額的款項。然後,受害者被要求退還差額,卻發現原來的支票或匯票是假的,並且其寄給「雇主」的錢也已下落不明。
隨著 LinkedIn 等專業網站的廣泛使用,主動提供的工作機會很常見,而任何求職者都應精明辨別職缺的合法與否且是否為詐騙。
如何避免職缺詐騙
如果您決定接受工作機會,切勿在尚未確認其真實性的情況下兌現可疑支票。為保險起見,請聯絡您的銀行並請求凍結資金,直到支票或匯票受到確認。如果被要求退回「差價」時,很可能表示您已成為了詐騙目標。
2.彩券詐騙
據報道,彩券詐騙是 2020 年美國第四大常見詐騙類型。受害者通常會收到一封含有詐騙內容的電子郵件,聲稱受害者中了一張鮮為人知的彩券,而通常是在另一個國家,並且總是有豐厚的獎金,而要領取獎金的話則需要支付一筆費用。詐騙者通常會聲稱該費用是保險費、政府稅、銀行費或快遞費。系統也會要求受害者提供個人詳細資訊以進行驗證,使其就成為了身份盜用的受害者,其所支付的金額也追不回來了。
出乎意料的彩券或獎品詐騙的另一種手法則是詐騙者盜用某人的社群媒體帳戶並聯繫朋友和家人並告訴他們他們中獎了。然後,詐騙者會提供一個電子郵件地址,並表示他們能以其收到領獎的資訊。這種手法特別陰險,因其利用朋友和家人之間的信任來欺騙他人的錢財。
如何避免彩券詐騙
彩券詐騙有一些明顯的跡象:
- 其電子郵件來自個人,而非公司行號。
- 沒有唯一的收件人。
- 從來沒有聽過的彩券。
如果您收到這樣的電子郵件,請趕緊上網搜尋以檢查是否為真。人人都想獲得意外之財,但如果您沒有買彩券,那麼根本不可能中獎。切勿透過電子郵件將您的個人資訊傳送給任何您不認識的人,也切勿相信任何試圖無償給您金錢的人。
3.受益人詐騙
您收到一封來自某人的電子郵件,希望能快速轉移一些資金。此類電子郵件有時來自聲稱自己是皇室成員的人( 您可能聽說過奈及利亞王子詐騙),但其更常聲稱自己是「商人」,並表示自己有數百萬元要移出海外,需要您的幫助並願意提供利潤分成。寄件者也會提供的詳細資訊來提升整個內容的真實性。最後資金不斷延遲而沒有轉移給您,但卻請您多次支付資金轉移所需要的小額手續費。
如何避免受益人詐騙
並非運氣不好才會落入這種陷阱,您應該留意警訊來分辨真假。原始電子郵件中的文法和用字錯誤以及回覆地址與寄件人的地址不符都是警訊。任何聽起來太過美好的事情總是假的,特別是網路世界中更是如此。
4.網路交友詐騙
愛情詐騙與日俱增。受害者使用約會應用程式或網站認識了某人,並開始互相認識,感覺很真實。然而,我們永遠無法確定對方的實際身份。如果您發現自己與某人建立了線上關係,並開始向您要錢或請您轉送他們傳送給您的內容,那麼很不幸地,您遇到了騙子。
網路交友詐騙者經常使用真人的身份來提升真實性並會提供真實的細節,也會傳送假照片和聯絡資訊來隱藏自己的真實身份。愛情詐騙或交友網站詐騙有幾個要件:
- 在很短的時間內表現出強烈的情緒。
- 從約會網站或應用程式快速轉向私人聯絡方式。
- 基於個人難題而提出的金錢請求-例如:生病的親戚或生意失敗。
如何避免網路交友詐騙
謹慎看待任何發展過快的線上關係就能避免愛情詐騙。永遠不要在網路世界提供他人金錢,除非您與其在真實世界也有接觸。如果您要與網路世界認識的人外出約會,請務必讓您生活中的其他人知道您的赴約地點,以確保安全。
5.慈善詐騙
在發生大規模自然災害或其他重大社會事件後,很多人都想盡其所能提供幫助,而詐騙者知道如何利用這一點。詐騙者會建立假冒的捐贈網站和帳戶,然後精心製作充滿情感的電子郵件來募集資金,但受災戶卻永遠收不到這些資金。此類詐騙之所以非常成功,就在於其利用了人們的同情心,因此務必確保要仔細研究。對捐贈網站進行事實核查,並確保其與其聲稱的議題有所相關。
如何避免慈善詐騙
不捐款給可疑的網站就能避免慈善網路詐騙。任何真實的慈善機構都會有妥善的網站,其中包含其使命宣言和免稅文件。如要檢查某個慈善機構是否真實,請在公開的資料庫,例如:Charity Check、CharityWatch、BBB Wise Giving Alliance 或 Charity Navigator)上搜尋該慈善機構。
6.新冠病毒詐騙
疫情讓詐騙者有了設計新詐騙手法的機會 - 儘管新的詐騙手法通常改自於現有手法,而已新冠病毒疫情重新包裝。
舉例來說:
- 詐騙者假冒慈善機構向大眾募款。
- 詐騙者假裝提供檢測、疫苗或治療器具,有時則特別針對需要醫療協助的人,以試圖竊取個人資訊。
- 詐騙者建立假冒網站,聲稱能顯示各國新冠病毒感染、死亡和康復情況的地圖。但詐騙者設計這些網站的目的其實是向使用者的電腦注入惡意軟體、間諜軟體和病毒。
如何避免新冠病毒詐騙
如同應對慈善機構詐騙一樣,請使用知名的資料庫檢查該慈善機構是否合法。切勿匯款給任何您不認識或不信任的或提供其您的個人資訊、信用卡詳細資訊或線上帳戶詳細資訊。仔細檢查網站,確認網站真偽。請勿點擊任何您不確定的電子郵件中的連結或開啟附件。更多有關如何避免新冠病毒詐騙的資訊,請閱讀我們的文章。
7.維修詐騙
詐騙也有可能從現實世界迅速轉移到網路世界中,受害者可能會接到自稱為「微軟」或其他大型軟體公司的人員的來電,聲稱他們可以協助解決電腦問題,例如網速過慢和載入時間過長。聽起來很有幫助,而當電子郵件進入受害者的收件匣時就會下載遠端存取程式,讓詐騙者能控制其電腦並安裝惡意軟體。並非所有消費者都對科技有所了解,許多人並不熟悉電腦的運作方式,因此很容易受到詐騙者的欺騙。受害者意外安裝到惡意軟體後,詐騙者就能存取其檔案、資料和個人資訊。
如何避免維修詐騙
除非您確定交談的對象,否則請勿接受任何主動性的維修建議,也不要購買任何維修服務。請勿允許任何人遠端存取您的電腦。如果收到此類來電,請要求對方提供身份資訊。如果您詢問夠多的問題,詐騙者很可能會意識到您不容易輕易被騙。
8.社群媒體詐騙
社群媒體詐騙越來越常見,並且有多種形式。
舉例來說:
- 受害者可能會看到某則社群媒體測驗,能夠測試自己的性格類型,或者看起來像什麼名人,或者提供了吸引人的獎勵。但其通常包含允許將您提供的資訊出售給第三方的條款和條件。測驗開發者還能從您的個人資訊、朋友列表和 IP 位址中獲取有關您的大量資訊,並可用於建構受害者的身份場景,進行身份盜竊。
- 或者,受害者可能會在,而詐騙者假冒認識的人並向其傳送網路釣魚連結,將受害者帶至惡意網站。
- 受害者也有可能在社群媒體上下載了一個看似真實的應用程式,但實際上卻將惡意軟體下載到了裝置上。
如何避免社群媒體詐騙
避免進行測驗且不要點擊含有令人震驚或太過美好的內容的彈出式訊息或貼文。不要點擊主動傳來的訊息中的連結或開啟其附件。
注意不要點擊隱藏網頁完整位址的簡短版 URL。雖然這在 Twitter 推特上很常見也可能真的會將您導向至正確的站點,但其仍有可能將您引導至安裝惡意軟體的站點。
9.自動語音電話詐騙
接聽電話時聽到錄音而非真人講話就是所謂的自動語音電話。自動語音電話有時用於傳遞有用的資訊,例如預約提醒或航班取消。但大多數都是未經請求就主動來電的行銷電話,而其中許多則為詐騙。
自動語音電話詐騙有多種手法,例如:
- 詐騙者可能會假冒國稅局並要求受害者支付稅款,並表示如果不配合,則會產生相關法律後果。
- 詐騙者也可能會假冒蘋果等知名科技公司並要求客戶資訊,而真實公司其實不會透過電話要求提供此類資訊。
- 詐騙者還可能會以產品或服務的免費試用作為引誘來嘗試獲取受害者的信用卡資訊。
如何避免自動語音電話詐騙
當來電很有可能是自動語音電話時,最好不要接聽。然而,自動電話並不總是很容易分辨,因此,如果您意外接聽到了自動電話,請發現後立即掛斷電話。避免遵循自動語音的指示,例如「按 1 與客服人員通話」等。如果可行,避免說「是」這個詞,因為許多自動語音都是以「您好,您是否能聽得清楚?」開頭。使用者可能會不假思索就回答「是」。然後詐騙者將您的回答錄音儲存並將其用於詐騙用途。
與自動語音的任何互動或積極參與都會讓詐騙者認為您是潛在的目標,因此盡量減少參與就是最好的方法。如果您在美國,您可以透過 donotcall.gov 向聯邦貿易委員會舉報自動語音電話。
10.訊息詐騙
詐騙者還可能使用簡訊、WhatsApp、Facebook Messenger、Viber、Skype、Google Hangouts 等通訊系統和應用程式來騙取錢財。以簡訊進行的網路釣魚詐騙稱為「訊息釣魚詐騙」,
而訊息詐騙有很多手法。舉例來說:
- 受害者可能會收到訊息,表示有一個包裹或配送正等待交付,需要確認身份或支付費用才能領取。
- 受害者也可能會收到聲稱來自銀行的訊息,聲稱帳戶受到凍結,或者金融卡已被鎖定或出現不明費用,並要求登入(至假冒網站)以進行取消或阻止。
- 受害者還可能收到訊息,表示其贏得了巨額獎金,但需要提供金融資訊才能領取。
如何避免訊息詐騙
如果訊息中所聲稱的機構或單位通常不會以通訊應用程式與您聯繫,就是第一個警訊。真實的機構或單位不會突然聯繫您並要求您使用訊息應用程式透露敏感或個人資訊。檢查訊息中是否存在用字錯誤或文法錯誤,如果訊息看起來不太專業,則很有可能是潛在的網路詐騙。如果您不確定其真實性,請勿點擊任何連結並避免提供個人或金融資訊。
11.線上購物詐騙
詐騙者也會利用最新科技、盜用商標並複製設計來假冒零售商網站,使其看起來與真實的網站如出一轍。其中許多網站低價販售流行品牌的服裝、珠寶首飾或小玩意。有時使用者可能仍會收到付款購買的商品,但通常則會沒有下文。此種詐騙的最新手法則會建立社群媒體商店,並通常在一段時間後就會消失,然後換個方式重新出現。如欲瞭解更多相關資訊,請閱讀我們有關線上購物安全的文章。
如何避免線上購物詐騙
如果產品所標示的價格極低,低到讓人難以置信,則是個明顯的警訊。另外的跡象包括對方是否堅持立即付款或透過電子轉帳或電匯服務付款,對方甚至可能會要求您預先購買優惠券以獲得便宜的優惠或贈品。
提示:如何辨識假冒網站
辨識假冒網站是線上安全的一個關鍵點。您可以留意一些警訊來避免受到網站詐騙。
請務必檢查網站的域名,尤其是從其他頁面或電子郵件被重新導向至該網站時。詐騙者有時會建立網域名稱與知名品牌或機構單位相似的網站,例如更改字母或添加字詞。
如果您有所懷疑,可以查找相關網域的其他資訊。Whois Lookup 網域追蹤器提供了網域註冊人、位置以及網站活躍時間的相關資訊。
檢查網站的網址列也是聰明的方式。任何請您提供個人資訊的網站都需要是安全的,為此,可檢查 URL 是否以 https:// 而非 http:// 開頭(「s」代表「安全」)。安全網站也會在 URL 網址列中顯示掛鎖圖示,表示該網站擁有 SSL 。
網站內容也能看出其可信度。如果內容寫得不好,存在大量用字或文法錯誤,則是潛在的警訊。缺乏資訊,例如:條款和規定或隱私權政策,或購物網站沒有退貨政策,也可能表示該網站可能不是合法網站。
如果要進行線上結帳購買,請勿並使用安全的付款方式。合法的網站應會提供標準的付款選項,例如:信用卡或 PayPal。如果網站要求您使用電匯、匯票或其他無擔保(且不可退回)的付款方式,則最好避免。
評論也可能是檢查網站的另一個有用工具。您可以在線上評論的聚合網站上搜尋該網站。如果評論看起來出奇相似或是盡其所留,則可能是造假評論。如果完全沒有評論的話也需要小心。
避免網路詐騙的建議
如果要避免受到網路詐騙,可以幫助保持安全的聰明建議包括:
1.小心任何想要獲得詳細資訊或金錢的請求
避免匯款給任何不認識或不信任的人或向其提供信用卡詳細資訊、線上帳戶詳細資訊或個人檔案影本。僅使用熟悉的安全付款方式。請勿同意為他人轉移金錢或貨物:洗錢是刑事犯罪。
2.小心網路釣魚詐騙
許多網路詐騙的一個常見手法是網路釣魚。避免點擊可疑電子郵件或簡訊中的連結或開啟附件,切勿回覆主動寄送的訊息或答覆詢問個人或金融詳細資訊的電話。
3.請勿答應請求遠端存取電腦的電話
如果對方聲稱來自知名電信或科技公司,並希望存取電腦來解決問題或免費安裝升級,請立即掛斷電話。其真正動機是控制電腦並在其上安裝惡意軟體,以便其日後存取密碼和個人詳細資訊。
4.確保行動裝置和電腦的安全
使用密碼保護裝置並避免給予他人存取權限(包括遠端存取)。使用密碼保護 Wi-Fi 網路,避免使用公共電腦或 Wi-Fi 熱點存取網路銀行或提供個人資訊。
5.使用高強度密碼
高強度密碼不容易被猜到,理想情況應由大小寫字母、特殊字元和數字組成。人們常常多年使用同一密碼而沒有經常更換,導致其安全性降低。密碼管理工具是管理密碼的絕佳方式。
6.檢查社群媒體上的隱私和安全設定
如果您有使用社群網站,請留意與您有聯繫的使用者並了解如何使用隱私和安全設定以確保安全。如果您發現可疑行為、點擊到垃圾郵件,或在線上被騙,請採取行動保護您的帳戶,並務必通報。
7.避免來自未知網站的串流媒體
來自不熟悉或可能不真實的網站的串流內容可能會帶來相當大的惡意軟體風險。數位盜版背後的犯罪份子經常非法免費提供內容,以作為誘餌吸引大量訪客。僅使用您了解和信任的網站串流內容。
8.深思而後行
真實的企業會給使用者時間做決定。任何施加壓力要求付款或提供個人資訊的人都可能是詐騙。
9.如果好得有問題,大概就有問題
如果某個網站或您在線上交流的任何人提供難以置信的巨額折扣或巨額獎品,請務必謹慎行事。正如標題所說,如果好得有問題,大概就有問題。
隨時保持警惕,對意料外透過電子郵件或電話聯繫並詢問個人資訊的狀況保持小心。如果您不幸成為網路詐騙的受害者且住在美國,您可以向聯邦貿易委員會舉報,其他國家也有類似的機構。
保護自己避免網路詐騙的最佳方法是在所有裝置上安裝網路安全軟體並保持最新狀態。使用合法網站購買和下載防毒軟體,避免使用假冒的防毒產品,因為其通常是詐騙和偽裝的惡意程式碼。例如,卡巴斯基專業版能抵禦駭客、病毒、惡意軟體等。
