近日有網友反應收到網際網路第三方支付服務商「PayPal」傳來交易錯誤的電子郵件,點選網址之後並輸入帳號密碼時才發現上當,由於郵件內容真假難辨,也使得用戶十分困擾。
網路詐騙日益風行,有些釣魚郵件仿真度極高,不僅CSS樣式、版面和官方圖片與官方郵件幾乎一致,尤其是仿PayPal的詐騙郵件,除了小部份的字母排版有些問題以外,其他部分幾乎一模一樣,而PayPal是網際網路第三方支付服務商,他的帳號密碼與用戶的網路金融交易、信用卡號等等息息相關,也使得PayPal的電子郵件更顯危險。
當用戶點擊PayPal詐騙郵件中的連結,他會將用戶導向一個與PayPal一模一樣的頁面,如果用戶沒有仔細檢查,直接輸入帳號密碼,將會使歹徒獲取用戶個人資料,進而獲取利益。而判斷這類郵件最簡單的方法便是確認寄信者的電子郵件地址,詐騙的郵件多半會將其中一個字母換成大寫或多了符號,例如地址中的「paypaI」中的「l」被改成了大寫的「i」等,如果點進去連結,可以先確認網址的部分是否與平時的網址相同,如果網址多了許多沒有意義的字符那也是有問題的,再者最後也可以確認網頁右下角是否有「中文|English」的選項,如果沒有,那肯定是想要竊取用戶資料的釣魚網站。
而民眾在使用Gmail時務必謹遵三不守則,第一、不隨便輕信郵件標題或內容而開啟陌生的電子郵件,第二、不隨便開啟可疑郵件夾帶的附件檔案,第三、不隨便點擊郵件內的連結網址,遵守以上原則才能保護好自己的資訊安全,同時避免電腦遭受駭客攻擊。
網路詐騙日益風行,有些釣魚郵件仿真度極高,尤其是仿PayPal的詐騙郵件。 圖:新頭殼資料照片
