今日是澳洲新财年伊始，有收入的工薪一族为报税和退税忙得一塌糊涂，没收入的学生党也为财年末折扣疯狂买买买忙得晕头转向。

在大家焦头烂额之际，澳洲网络安全公司Sophos的发言人Ashley Wearne提醒澳洲民众：

报税期间收到的任何“官方”电子邮件和短信

统统不要打开！

没错！一年一度的诈骗犯作妖期又来了！

但是今年骗子们的作案手段却是高明得令人发指，连警察叔叔也不禁感叹：

这届骗子水平很高！

Cos各大官方机构信手拈来！

MyGov

有MyGov账户的小伙伴们都知道，这个澳洲政府官方账号走高冷范，平日里不怎么发邮件和短信，因此不少人一收到来自MyGov的邮件和短信都得抖三抖——这是摊上事了么？

然而骗子正是利用了人们的这个心理，在报税期间大肆作案。这时，需要重点关注的是邮件中的网址后缀。

真MyGov：www.humanservices.gov.au

假MyGov：www.humanservices.net

据news.com.au报道，诈骗邮件中除了上述网址外，其他几乎能以假乱真，更可怕的是——假网址是隐藏起来的。因此，MyGov官方也发话了：只要以MyGov为title发的邮件一律不要点开！

Commonwealth Bank

Commonwealth的用户一直也来也是骗子们集中攻击的靶子。而Commonwealth的诈骗邮件比MyGov的还要逼真！邮件地址就显示为commbank.com.au。而且Commonwealth也经常以邮件联系客户，大多数人并不会觉得异常。

但是蹊跷之处就在于邮件中含有word文档的附件。收到邮件的时候一定要仔细甄别，有带附件的果断删除！

ASIC

此前曾有公司经营者收到了来自ASIC（澳大利亚投资证券委员会）的“官方”邮件，要求补充经营资料。邮件里包含了两个链接，第一个通往ASIC官网，而另一个才是钓鱼网站。

这让网络安全公司Sophos大为惊叹：这太狡猾了，诈骗者利用第一个链接骗取信任，从而让用户毫无戒心地点进真正的钓鱼链接。

ATO

最后是让无数人瑟瑟发抖的ATO爸爸——澳洲税务局。骗子们抓住大家对ATO爸爸的敬畏心理，大肆行骗。因此ATO一直都是诈骗重灾区，尤其是在和ATO息息相关的报税期间。

骗子们通常把title改成看似很官方的”ATO”，像下图这样，乍一看真的就是ATO发来的短信。

Sophos的发言人Ashley Wearne说，实际上，如果ATO真的要你罚款或者补交，绝不会以发文字短信的形式通知。

财年末报税期已到尾声，在最后这几天还是要格外注意收到的任何“官方”电子邮件和短信，澳洲网络安全局则建议：

如有收到类似的信息，

不管真假，一个都不要打开！

来源：悉尼生活资讯