華人請注意:你正在使用的myGov網站 可能是山寨的!最新「報稅季限量版」騙局爆發 澳政府發聲明提醒稅民注意
來源:AUS NEWS
不知道是不是因為騙子們也需要在財政年末湊預算,上一個財政年剛剛過去,我們就已經見識到了各種花樣百出的詐騙方式。
昨天小編剛剛報道了在墨爾本街頭的行騙華人夫婦。(詳細報道:注意!澳洲街頭驚現華人騙子夫婦,假裝旅遊實為訛錢!已有多人受騙!網友現身說法:「他們從夏天騙到了冬天…」)
今天,騙子們又出了新招,開始了網路詐騙的套路。這一次,騙子們一開局就放出了王炸:
他們直接克隆出了一個山寨的澳洲政府網站……
《ABC》、《Daily Mail》等多家媒體紛紛報道,提醒大家千萬注意!
克隆官網
最近,澳洲聯邦政府發現了一種新的網路騙局:騙子們克隆了澳政府的myGov網站,然後竊取稅民的銀行卡信息。
他們通過一個跟正牌myGov網站一模一樣的釣魚網站,給毫不知情的網民發送郵件,騙取他們的私人信息:
-
包括網民的銀行卡信息、
-
信用卡信息、
-
公司註冊信息和密碼等。
step01
首先騙子們會給你發一封釣魚郵件,假裝自己是Medicare,然後讓你更新你的電子資金轉賬(Electronic Funds Transfer ,EFT)信息。
如果你點擊進郵件里提供的網址,就會進入騙子山寨的MyGov網站界面。
需要注意的是,山寨網站的網址是mygovau.net,而正牌政府網站的網址為my.gov.au。
Step02
山寨的myGov網站上還有很多鏈接,連Medicare,Centrelink,甚至澳洲稅務局ATO都有。
如果你輸入了你的用戶名和密碼,網站就會跳到另一個山寨的Medicare界面,讓你輸入自己的銀行卡信息。
區別在網址
據稱,這些釣魚郵件都設計得神似MyGov或者Medicare的界面,足以以假亂真。
昆士蘭科技大學的Cassandra Cross博士是一位嚴防網路欺詐方面的專家,他說現在的騙子們手段越來越多,也越來越聰明了。
「他們的山寨網站做的非常像,唯一的區別就在於網址上。但人們一般不會注意到,他們一看到網址里的myGov幾個字,再加上看上去非常正規的界面,根本不會產生任何懷疑。」
Cross博士說,山寨myGov網站跟之前山寨銀行的釣魚網站沒什麼區別,都是給你發一封釣魚郵件讓你輸入自己的私人信息。
「但他們正好抓住了當前(報稅的)時期,這樣很容易讓人放鬆警惕,而且能提高受害者回復郵件的幾率。
我們之前花費了很大精力提醒人們不要將私密信息隨隨便便地輸入來歷不明的銀行網址里,但人們一般不會對myGov這樣的網站產生懷疑。」
防不勝防也要防
每年到這個時候,很多人都會收到從ATO寄來的帶有退稅鏈接的郵件!
這些郵件讓人防不勝防,很多人無從分辨郵件的真假便希望從一些細枝末節分析出這是否真的來自ATO等機構!
而這些細枝末節往往體現在:拼寫錯誤或者細微的語法錯誤!
但是,Dr Cross表示:
這些騙子已經越來越精明也越來越謹慎,手段也越來越先進!所以我們並不能依靠這些來斷定郵件是否有問題!這些犯罪分子正在慢慢提高他們的犯罪成本!使行騙手段更加逼真!
-收到類似郵件怎麼辦?-
-
不要點擊那些聲稱來自myGov或醫療保險的電子郵件或簡訊中的鏈接。myGov永遠不會給你發送帶有超鏈接或網址的文本,電子郵件或附件。
-
如果你不知道發送者是誰,或者你沒有在等他們的郵件,就不要點開郵件
-
對那些沒有直接提到你的信息,或者連名字都錯了的郵件,要心存懷疑、保持警惕。
-
通過瀏覽器中輸入網址來登錄你的官方myGov賬戶,檢查收件箱是否有來自各方面的合法郵件。
-
也可以單獨聯繫各個機構確定他們是否發送了信息。
-
詐騙手段層出不窮
無獨有偶,網路詐騙真的是一起接一起。上個月底,票務代理網站Ticketmaster也經歷了一場被黑風波!
據《每日郵報》報道,由於Ticketmaster的英國網站遭遇網路攻擊,所有在2017年9月到今年2月曾購票過的用戶,都被通知檢查銀行賬戶是否有異常。
隨後,Ticketmaster承認約40,000人的信用卡信息有泄露風險!同樣包括澳大利亞和紐西蘭用戶!
據報道,本次信息泄露的起源疑是因為一款第三方客戶支持產品中的惡意軟體,這導致了幾萬名用戶的信息被黑客竊取!
其中包括用戶姓名、郵箱、住址、銀行信息和Ticketmaster賬戶信息。
隨後,Ticketmaster建議所有用戶重置密碼,並提供為期一年的身份檢測服務,但仍舊引發了不少用戶對個人數據的擔憂。
有網友說到——「這件事告訴我,永遠不要在網站上保存銀行卡信息!」
「從未想過在Ticketmaster買門票,因為太危險了……這件事真讓人遺憾。」
結語:詐騙手段從線上到線下,這是生生要把大家都逼成福爾摩斯的節奏啊!