【澳洲乐途7月6日讯】收到了Telstra声称“不慎重复收费,请点击链接申请退款”的邮件?先别急着抱怨Telstra又双叒出错了,也别忙着庆幸“还好“多收的钱可以退”,因为这封邮件本身就是个彻头彻尾的骗局。如果心急点了链接,很可能被骗子套走个人信息,损失一大笔钱。
据《澳洲人报》报道,Telstra爱出故障,这已经是生活在土澳的小伙伴们众所周知的事情了。骗子抓住Telstra三天两头出错的特点,给Telstra的用户发送诈骗邮件。邮件里声称Telstra系统出了故障,不慎对客户重复收费,请客户点击邮件里的链接,登录后申请退款。伪造的“登录页面”要求客户填入各种相关信息,客户的信用卡、住址、账号密码等个人资料就这样被骗走了。之后他们会利用客户的信息,盗刷信用卡或借贷。客户可能在毫不知情的状况下损失一大笔钱。
(图片来源:网络)
为了骗钱,骗子们真是挖空心思——先是抓住了客户们对Telstra故障的习惯心理,然后又把“登录页面”做得跟Telstra的官方网站一模一样,乍看之下很难区分。骗顾客点击链接的理由是本月多收了一次费用。邮件里写道:“为了收取退款,请您登录账户,完成退款申请。我们随后会将202.42澳元返还到您的银行账户里。”邮件以Telstra总裁Gerd Schenkel名义发出,还附有他的“签名”。
(图片来源:《澳洲人报》)
客户点击邮件里的链接后,页面会跳转到骗子伪造出来的“Telstra个人账户登录页面”。客户输入用户名和密码成功登陆后,会被要求提供银行账户细节、账单地址和生日等信息。
(图片来源:《澳洲人报》)
看起来真是天衣无缝,难怪那么多民众会上当。但只要仔细观察,就能在邮件和网站上发现一些令人生疑的漏洞。首先,邮件开头处的收信人称呼不是用户的名字,而是“亲爱的用户”这种笼统的称呼。登录页面的地址栏写着“testra”,虽然和电讯巨头Telstra有着整整一个字母的区别,但忽悠起粗心的客户可是一蒙一个准儿。
(图片来源:《澳洲人报》)
MailGuard曾建议民众,对于邮件要仔细识别。如果它来自某些知名组织机构,但在信件开头不直接称呼你的名字,或满是错别字而且语法糟糕,别犹豫,删掉它!声称你中了大奖,但要提供个人信息才能拿到奖金和礼品?删掉它!寄信方明明已经知道你的个人信息,却在邮件里要求你再次提供?也删掉它!
MailGuard的一位女发言人表示,通过网络钓鱼诈骗来忽悠人是网络罪犯的典型伎俩。对于任何小打小闹的诈骗都不应轻视,因为很可能随之而来的就是大型诈骗。
(图片来源:《澳洲人报》)
Telstra的发言人向媒体表示,该公司第一次发现此类诈骗邮件是在12个月之前。网络犯罪者们精心设计诈骗邮件,行骗对象是世界各地大型企业的消费者们,Telstra只是其中之一。
(图片来源:《澳洲人报》)
Telstra已经在官网上发布了文章,为客户提供避免上当受骗的方法。如想了解细节请点击blog-post。
如果收到诈骗邮件,千万不要点击里面的链接,也不要拨打信中附上的电话号码。消费者可以通过合法渠道投诉诈骗邮件,比如点击Telstra的反馈与投诉页面,也可以访问澳洲竞争与消费者协会(Australian Competition and Consumer Competition,ACCC)的官网http://www.scamwatch.gov.au/或拨打1300795995。
(Andrea)