又一波“完美”电子邮件欺诈横扫澳洲,银行提醒客户切勿上当
2019年5月28日 13:41ANZ提醒用户,他们不会发送电子邮件询问客户的个人信息或安全证书。
新西兰先驱报中文网 Sophie 编译 澳新银行(ANZ)提醒客户要格外警惕电子邮件欺诈,在澳大利亚各地,很多人的收件箱里充斥着新一波的“完美”欺诈邮件。
这一波网络钓鱼欺诈仿造了ANZ的官网,诱使受害者输入重要的银行数据,包括用户名、密码和安全问题的答案。
邮件的发送方显示是“ANZ”,主题为“成功的BPAY支付建议(Successful BPAY Payment Advice)”。
这封电子邮件解释说,用户发起的BPAY支付失败,其中包括一些细节,如客户代码、付款金额和付款日期。
用户被告知已设置了一项2542.75元澳币的每月支付项目,并指示他们点击标题为“查看交易历史并提供详细信息”的链接。
该链接把毫无戒心的受害者带到一个看起来像官网的ANZ登录页面,邀请他们输入自己的用户名和密码。
一旦用户输入了登录详细信息,就会被再指引到下一个页面,该页面模拟了一个被阻止登入的帐户场景,用户需要回答三个问题。
但是他们不断地被告知答案不正确。
电子邮件安全公司MailGuard在其网站上说:“这种精心设计的网络钓鱼骗局的唯一目的是获取ANZ客户的登录凭证,这样,骗局背后的罪犯就可以进入用户的银行账户。”
“输入你的账号和密码,你就把这些敏感的账号信息交给了网络罪犯分子。
“如果你还告诉骗子你的安全问题和答案,这就允许他们尝试其他欺诈行为,比如让银行给他们回电话,并试图访问你的账户。”
MailGuard表示,该骗局错综复杂,包括对银行官网的准确模仿,以及指引人们回答安全问题等,都增加了用户被骗的风险。
该公司表示:“复杂的骗局会增加这封电子邮件看起来的‘合法性’,因为更新账户安全信息是一家声誉良好的银行的常见通知内容。”
“所有这些都是为了让收件人确信,他们是在通过点击提供的链接并输入保密的登录细节,让自己的账户更安全。”
ANZ提醒用户,他们不会发送电子邮件询问客户的个人信息或安全证书。
鉴于这一骗局是在网上进行的,它也可能对没有戒备的新西兰人造成潜在影响。
银行客户还可以采取以下措施,防止网络欺诈:
•检查浏览器的地址栏,看看ANZ的网站地址是否已从http://改为https://;
•检查在需要输入安全凭证的任何页面上的地址栏附近,是否可见类似锁或密钥的安全图标。
注:本文为新西兰先驱报中文网原创编译作品,未经书面许可严禁转载,转载请联系[email protected]
Chinesenzherald.co.nz All Rights Reserved
(责编:Sophie)
来源 - 新西兰先驱报中文网