注意!澳洲最新騙局曝光!這種「官方郵件」千萬別點!已有用戶中招,個人信息恐被盜
//前言//
近期澳洲出現了一批模擬度極高的釣魚詐騙郵件,專門瞄準澳洲Centrelink用戶。
這些虛假郵件幾乎以假亂真,一不小心就會泄露個人核心信息,已有不少人中招。
官方提醒,如果收到類似要求「更新信息」「驗證賬戶」的郵件,一定要提高警惕。
01詐騙郵件冒充政府服務平台,誘導用戶登錄
據郵件平台MailGuard披露,詐騙者近期冒充澳大利亞政府服務機構Centrelink以及myGov平台,通過釣魚郵件誘騙用戶泄露個人信息。


這些郵件通常會以「審核收入和資產信息」為由,要求用戶在規定日期前完成操作。郵件中的鏈接會引導用戶進入一個仿冒的政府服務頁面,而不是官方平台。

一旦用戶在假網站上輸入信息,詐騙者便可能獲取包括myGov賬戶登錄憑證、簡訊驗證碼、身份證明文件以及安全問題答案等敏感資料。
由於這些郵件在外觀上高度模仿官方通知,不僅使用了類似的品牌標識,還採用了看似正式的措辭,普通用戶很容易放鬆警惕。
根據MailGuard介紹,用戶點擊郵件中的「登錄」按鈕后,會被帶入一個偽造的登錄頁面。

當用戶輸入賬號信息后,頁面可能彈出提示:「您輸入的信息不正確,請重新嘗試登錄」
隨後,頁面會要求用戶再次輸入用戶名或郵箱、密碼,並進一步填寫手機號碼,以便「接收驗證碼」。
實際上,這一步可能正是詐騙者獲取賬戶安全信息的關鍵環節。
MailGuard表示,攻擊者很可能試圖竊取用於保護myGov賬戶的一次性驗證碼,以此繞過平台的多重身份驗證機制,非法登錄用戶的政務賬號。
除了登錄信息外,一些虛假頁面還可能進一步要求用戶提交駕駛執照號碼、護照號碼等身份資料,使受害者面臨更大的隱私風險。

02如何快速識別詐騙郵件
雖然詐騙郵件製作得越來越逼真,但仍存在一些可以識別的異常。
MailGuard提醒用戶注意以下幾個風險信號:第一,郵件發件地址並非來自官方的Services Australia或myGov域名。例如,有詐騙郵件顯示的發件地址為 [email protected],該地址與Centrelink沒有任何關聯。
第二,郵件中的網頁雖然使用了myGov的品牌設計,但實際網址卻並非官方域名,而是託管在可疑網站上。
第三,郵件鏈接可能經過Amazon SES追蹤服務跳轉,用戶一旦點擊,並不會去往官方平台,而是會被重定向至一個非法的第三方域名。
這些細節往往是判斷郵件真偽的重要依據。
MailGuard提醒用戶,對於任何突然收到的「賬戶審核」「身份驗證」類郵件,都應保持謹慎,尤其是要求用戶通過郵件鏈接填寫個人信息的情況。
MailGuard表示:「收件人應該謹慎對待任何意外收到的審核或驗證郵件,尤其是那些要求通過內嵌鏈接提交敏感信息的郵件。」
該機構同時建議,用戶訪問myGov或其他政府服務平台時,應通過自己保存的網址、瀏覽器收藏夾,或者官方應用程序進入,而不要直接點擊郵件中的按鈕或鏈接。
這種方式能夠明顯降低遭遇釣魚攻擊的風險。
內容提要
隨著網路詐騙手段不斷升級,騙子已經不再依靠明顯的漏洞,而是越來越擅長利用人們對政府機構和正規平台的信任。
一封看似普通的提醒郵件,背後可能隱藏著信息盜取風險。對於任何涉及賬戶、安全驗證和個人資料填寫的信息,我們都應該多一步確認、少一次衝動點擊。
記住一個核心原則:官方業務只走官方渠道,陌生鏈接絕不點開,隱私信息絕不外傳。
*以上內容系網友Max說澳洲自行轉載自悉尼寶貝,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。


