注意!澳洲最新騙局曝光!這種「官方郵件」千萬別點!已有用戶中招,個人信息恐被盜

2026年07月11日 17:34

//前言//

近期出現了一批模擬度極高的釣魚詐騙郵件,專門瞄準澳洲用戶。

這些虛假郵件幾乎以假亂真,一不小心就會泄露個人核心信息,已有不少人中招。

官方提醒,如果收到類似要求「更新信息」「驗證賬戶」的郵件,一定要提高警惕。

01詐騙郵件冒充政府服務平台,誘導用戶登錄

據郵件平台MailGuard披露,詐騙者近期冒充政府服務機構Centrelink以及myGov平台,通過釣魚郵件誘騙用戶泄露個人信息。

這些郵件通常會以「審核收入和資產信息」為由,要求用戶在規定日期前完成操作。郵件中的鏈接會引導用戶進入一個仿冒的政府服務頁面,而不是官方平台。

一旦用戶在假網站上輸入信息,詐騙者便可能獲取包括myGov賬戶登錄憑證、簡訊驗證碼、身份證明文件以及安全問題答案等敏感資料。

由於這些郵件在外觀上高度模仿官方通知,不僅使用了類似的品牌標識,還採用了看似正式的措辭,普通用戶很容易放鬆警惕。

根據MailGuard介紹,用戶點擊郵件中的「登錄」按鈕后,會被帶入一個偽造的登錄頁面。

當用戶輸入賬號信息后,頁面可能彈出提示:「您輸入的信息不正確,請重新嘗試登錄」

隨後,頁面會要求用戶再次輸入用戶名或郵箱、密碼,並進一步填寫號碼,以便「接收驗證碼」。

實際上,這一步可能正是詐騙者獲取賬戶安全信息的關鍵環節。

MailGuard表示,攻擊者很可能試圖竊取用於保護myGov賬戶的一次性驗證碼,以此繞過平台的多重身份驗證機制,非法登錄用戶的政務賬號。

除了登錄信息外,一些虛假頁面還可能進一步要求用戶提交駕駛執照號碼、護照號碼等身份資料,使受害者面臨更大的隱私風險。

02如何快速識別詐騙郵件

雖然詐騙郵件製作得越來越逼真,但仍存在一些可以識別的異常。

MailGuard提醒用戶注意以下幾個風險信號:第一,郵件發件地址並非來自官方的Services Australia或myGov域名。例如,有詐騙郵件顯示的發件地址為 [email protected],該地址與Centrelink沒有任何關聯。

第二,郵件中的網頁雖然使用了myGov的品牌設計,但實際網址卻並非官方域名,而是託管在可疑網站上。

第三,郵件鏈接可能經過Amazon SES追蹤服務跳轉,用戶一旦點擊,並不會去往官方平台,而是會被重定向至一個非法的第三方域名。

這些細節往往是判斷郵件真偽的重要依據。

MailGuard提醒用戶,對於任何突然收到的「賬戶審核」「身份驗證」類郵件,都應保持謹慎,尤其是要求用戶通過郵件鏈接填寫個人信息的情況。

MailGuard表示:「收件人應該謹慎對待任何意外收到的審核或驗證郵件,尤其是那些要求通過內嵌鏈接提交敏感信息的郵件。」

該機構同時建議,用戶訪問myGov或其他政府服務平台時,應通過自己保存的網址、瀏覽器收藏夾,或者官方應用程序進入,而不要直接點擊郵件中的按鈕或鏈接。

這種方式能夠明顯降低遭遇釣魚攻擊的風險。

內容提要

隨著網路詐騙手段不斷升級,騙子已經不再依靠明顯的漏洞,而是越來越擅長利用人們對政府機構和正規平台的信任。

一封看似普通的提醒郵件,背後可能隱藏著信息盜取風險。對於任何涉及賬戶、安全驗證和個人資料填寫的信息,我們都應該多一步確認、少一次衝動點擊。

記住一個核心原則:官方業務只走官方渠道,陌生鏈接絕不點開,隱私信息絕不外傳。

*以上內容系網友Max說澳洲自行轉載自寶貝,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。