学会识别假网站和假邮件

  通过假冒其他网站而进行诈骗是互联网诈骗的手法之一。不法之徒会仿制信誉良好或著名金融机构的网站,事实上,该仿制网站却未经有关机构授权运作,或者根本与金融机构毫无关连。假网站的经营者可能会声称提供投资或银行服务。

  假网站有以下几个共同特点:

  1.假网站通常会采用与合法的金融机构、其附属机构或相联公司的名称十分相似的网址,或其网址有该金融机构部份名称。

  2.诈骗分子会假冒合法的网站,然后以类似网址建立本身的假网站,发放虚假资料,诱使那些容易轻信的投资者将款项转账至诈骗分子的银行账户或交出个人资料。

  3.诈骗分子可能会使用合法网站的中文名称作为其域名。投资者透过互联网搜索引擎输入有关的中文名称时,就可能会被引入这种假网站。

  4.假网站也可能会公布联络方式,让公众核实有关机构的真伪,然而,回复公众查询的却是诈骗分子本身。

  5.一般来说,诈骗分子会企图营造虚假的表象,使人以为其网站就是合法金融机构本身的网站,或两者之间有某种关系,从而欺骗使用者。

  最近流行一种通过发送假电子邮件进行欺诈的犯罪手法。假电子邮件与欺诈假网站的手法相类似,诈骗分子利用电子邮件诱使收件人提供其个人财务资料,如银行账号、用户登记名称、密码、个人身份证号码。

  发假电子邮件的诈骗分子通常假冒合法金融机构(如银行),以系统重新装置等为借口,要求收件人透露其个人资料。由于收件人往往较难确认电子邮件的真伪及发件人的身份,他们可能在没有警觉的情况下透露了其个人资料,使诈骗分子有机会利用有关资料进行欺诈活动。

  很多时候,收件人会被要求点击电邮内附上的超链接以提供资料。事实上,透过这些链接所进入的网页是假的。一些诈骗分子甚至会用另一个图像,遮盖假网页的真正网址,而该图像则载有与被仿网址相似的网址以瞒骗收件人。为避免上当受骗,应做到以下几点:

  一是直接向有关金融机构核实其网址及合法性。避免使用网站所提供的联系方式。从独立的资料来源获取联系方式,若透过假网站的电话号码或电邮查询,回复者有可能会是诈骗分子本身。

  二是查证网页的真正网址。在网页上按下滑鼠的右键,查看“属性”,核对所显示的网址是否与网页上方的相同。此外,正常网页的登入版的右下方通常会出现安全锁显示。

  三是切忌在未核实有关网站是否合法之前,向任何人提供个人资料或支付款项。

  四是回复由不知名第三者发出的电子邮件前应谨慎。

  五是要小心一些要求提供个人财务资料的邮件。

  六是定时核对银行月结单,确保交易均获授权。