今日是澳洲新财年伊始,有收入的工薪一族为报税和退税忙得一塌糊涂,没收入的学生党也为财年末折扣疯狂买买买忙得晕头转向。
在大家焦头烂额之际,澳洲网络安全公司Sophos的发言人Ashley Wearne提醒澳洲民众:
报税期间收到的任何“官方”电子邮件和短信
统统不要打开!
没错!一年一度的诈骗犯作妖期又来了!
但是今年骗子们的作案手段却是高明得令人发指,连警察叔叔也不禁感叹:
这届骗子水平很高!
Cos各大官方机构信手拈来!
MyGov
有MyGov账户的小伙伴们都知道,这个澳洲政府官方账号走高冷范,平日里不怎么发邮件和短信,因此不少人一收到来自MyGov的邮件和短信都得抖三抖——这是摊上事了么?
然而骗子正是利用了人们的这个心理,在报税期间大肆作案。这时,需要重点关注的是邮件中的网址后缀。
真MyGov:www.humanservices.gov.au
假MyGov:www.humanservices.net
据news.com.au报道,诈骗邮件中除了上述网址外,其他几乎能以假乱真,更可怕的是——假网址是隐藏起来的。因此,MyGov官方也发话了:只要以MyGov为title发的邮件一律不要点开!
Commonwealth Bank
Commonwealth的用户一直也来也是骗子们集中攻击的靶子。而Commonwealth的诈骗邮件比MyGov的还要逼真!邮件地址就显示为commbank.com.au。而且Commonwealth也经常以邮件联系客户,大多数人并不会觉得异常。
但是蹊跷之处就在于邮件中含有word文档的附件。收到邮件的时候一定要仔细甄别,有带附件的果断删除!
ASIC
此前曾有公司经营者收到了来自ASIC(澳大利亚投资证券委员会)的“官方”邮件,要求补充经营资料。邮件里包含了两个链接,第一个通往ASIC官网,而另一个才是钓鱼网站。
这让网络安全公司Sophos大为惊叹:这太狡猾了,诈骗者利用第一个链接骗取信任,从而让用户毫无戒心地点进真正的钓鱼链接。
ATO
最后是让无数人瑟瑟发抖的ATO爸爸——澳洲税务局。骗子们抓住大家对ATO爸爸的敬畏心理,大肆行骗。因此ATO一直都是诈骗重灾区,尤其是在和ATO息息相关的报税期间。
骗子们通常把title改成看似很官方的”ATO”,像下图这样,乍一看真的就是ATO发来的短信。
Sophos的发言人Ashley Wearne说,实际上,如果ATO真的要你罚款或者补交,绝不会以发文字短信的形式通知。
财年末报税期已到尾声,在最后这几天还是要格外注意收到的任何“官方”电子邮件和短信,澳洲网络安全局则建议:
如有收到类似的信息,
不管真假,一个都不要打开!
来源:悉尼生活资讯