最近 Commonwealth Bank (聯邦銀行)的一些客戶收到了一封網路釣魚詐騙電子郵件,稱他們的 NetBank 帳戶已被”暫時停用”。
雲安全公司 Mailguard 在檢測到一系列可疑電子郵件後首先拉響了警報。1590 萬客戶聯邦銀行客戶被提醒要注意電子郵件中的一些可疑部分。
首先,主題為”[Alert] Confirm your NetBank account(Case ID #AU 0PPC001701)”的電子郵件似乎是由顯示名稱為”CommonwealthBank”的發件人發送的,發件人的郵件地址看起來也不像是假的。
但細心一看,才發現寄件者的電子郵件地址其實是用戶顯示實際的發件者電子郵件位址是 “whulk@whulk.com” 。
“可以理解,收到這些郵件的客戶,萬一因忙碌而一不留神,就會以為這郵件是真的。” Mailguard 警告說。一旦點擊”Confirm My Account(確認我的帳戶)”按鈕,將跳轉到一個登錄頁面,這個頁面看起來跟真的NetBank 登錄頁面非常相似,而且要求客戶輸入他們的詳細資訊。
“當然,登錄頁面是假的。” Mailguard 說。”一旦收件者填好了第一個網络釣魚頁面,他們就會向網络犯罪分子提供他們的 NetBank資訊,包括他們的客戶編號和密碼。”
然後它會要求使用者輸入他們的全名、出生日期、電子郵件地址和電話號碼。然後,詐騙者使用一系列”驗證碼”(或 OTP 代碼)來確認使用者是所提供電話號碼的實際擁有者,然後再嘗試套取信用卡資訊,包括卡號、到期日期、卡 PIN、和 CVV。
Mailguard 在分析電子郵件網路釣魚詐騙時分享了更多危險信號。”騙徒會不遺餘力地模仿 CBA 的NetBank 電子郵件通信和登錄頁面,”它說。
“經過仔細檢查,電子郵件正文中存在的語法錯誤以及不是聯邦銀行官方託管網站的網址都是危險信號。”
如果您收到了這封電子郵件,最好的辦法是千萬不要點擊當中的任何連結,並立即將其刪除。
“提供您的個人詳細資訊可能會導致您的敏感資訊被用於犯罪活動,並可能對您企業的財務狀況產生嚴重影響。” Mailguard 說。
Mailguard 說,您應該只理會那些準確署名電子郵件,使用正確的英語,或是來自與您有業務關係的企業的電子郵件。
聯 邦 銀 行 的 溫 馨 提示
- CommBank 絕不會通過電子郵件或簡訊詢問您的銀行資訊
- 在點擊郵件中的連結之前,請三思
- 為安全起見,請始終自己直接登錄 NetBank ,或從您一向知道是真實的網站登錄,而不是使用郵件中的任何連結
- 一旦收到任何可疑電子郵件,請向 hoax@cba.com.au 報告,並立即將其刪除。 不要回復或與他們互動。
- 請注意,假裝來自信譽良好的組織的人也可能通過電話進行詐騙,他們試圖訪問您的電腦、銀行帳戶和資金。 在這種情況下,你能做的最好的事情就是掛斷電話並撥打這個組織的官方電話號碼來驗證收到的電話是否屬實
