什么是社交诈骗?
社交诈骗是指操纵他人从事不法行为或教唆他人泄露机密资料。虽然与普通的骗局或简单的欺诈类似,但这个词通常指以收集资料诈骗或企图入侵他人电脑为目的之诡计或骗局;在大多数情况下,攻击者与受害者没有面对面的机会。
- 冒名电话(Pretexting)是透过电话对话,以预先编造的故事或借口劝服目标受害人去做一些事﹐例如:透露某些资料等。这不仅仅是个简单的谎言,这类骗局常常涉及一些事先的调查和布局﹐并且会运用关于受害人的已知的个人资料(例如:出生日期,社会安全号码,最新帐单金额等)﹐令受害者相信这个骗局。
- 网络钓鱼(Phishing)是一种骗取个人资料的技术。通常 骗子会以合法商业机构(例如:银行或信用卡公司)的名义发送电邮给受害者,要求用户提供资料以作核实,并警告如不执行后果严重。该电邮通常包含虚假网页链接,这个网页设计看似合法,具有公司商标和其它内容,并有一张表格要求填写包括家庭地址及 ATM 提款卡密码在内的多种个资。
- 电话诈骗(Phone-phishing or Vishing)以复制其它银行或商业机构的自动语音电话系统(IVR)中的语音,来建立粗糙但让人感觉正规的电话系统。受害人会被要求(通常是通过网络钓鱼电邮)拨打电邮中提供的免费电话联系「银行」来「查核」电邮的真伪。通常这个系统会不断拒绝受害人登录,目的是令受害者多次重复输入个人识别码或密码,并经常要求受害者披露一些其它的密码。一些更先进的系统还会将受害者转接到假扮的顾客服务代表,以利骗徒作进一步查问。
- 二维码诈骗(Quishing, or QR phishing)是一种网络安全威胁﹐骗徒会建立二维码﹐以将用户引诱到假冒网站浏览或下载恶意内容。
- 利诱(Baiting)就像是现实世界中的特洛伊木马,它使用真实的物件作为媒介并利用受害者好奇或贪便宜的心理。在这个骗局中﹐骗徒会故意将一些被病毒感染了的磁碟片、光盘或 U 盘等,包装得如同正版并且贴上引人注目的标签,放置在显眼的地点(例如:洗手间、电梯、人行道、停车场),等待受害者使用这些装置。
- 等价交换(Quid pro quo):骗徒随意拨打一些公司的电话号码,并声称自己是某技术维修部打来的。无论如何,骗徒总会遇到真正有技术问题并需要帮助的人,他/她甚至会感谢骗徒打电话回来帮助他们。骗徒会「帮助」他/她解决问题;在这过程中,骗徒也会要求用户输入指令使他可以侵入该电脑或发放恶意病毒。比如说在某项资料安全问卷调查中,百分之九十的员工为了换取一支廉价的笔,愿意在回答问题中向调查人员提供他们的密码。尽管调查单位不会确认这些来电者,但近年来类似的问卷调查,无论是用巧克力还是其他廉价商品,都可以得到相似的结果。
- 鱼叉式网络钓鱼(Spear phishing)是透过电邮企图欺诈某些特定的组织或机构,寻求在未经授权的情况下进入其机密数据的机会。类似网络钓鱼的惯常手法,鱼叉式网络钓鱼的电邮看似来自可靠来源。网络钓鱼邮件通常看起来是来自一家大型知名公司或是有广大会员基础的网站,例如 eBay 或 PayPal。在鱼叉式网络钓鱼中,电邮很可能看似来自某家公司老板或管理阶层的个人邮箱。
您如何保护自己免于社交诈骗?
提高警觉是打击各种形式的身份盗用的有效武器。要了解骗徒盗窃资料的方法及保护自己的措施,要定期查阅您的个人资料,以便尽快发现任何问题;并且在您怀疑身份资料已被偷去时,您要知道该怎样做。
多了解相关资料,让知识武装自己,知道如何保护自己并怎样采取行动,便可以令社交诈骗罪犯无从入手。您亦可以透过教育您的朋友、家人和其它社区人士,大家一起对抗社交诈骗。
这是一些帮助您应对社交欺诈骗骗徒的提示:
- 询问他/她工作的公司
- 问他/她为什么需要您的机密资料
- 记下来电者的资料,并致电该公司覆核
- 千万不要向陌生人透露您的社会安全号码、出生日期、密码和信用卡号码
应否在电邮中提供您的密码或用户名称?
国泰银行从来不会通过电邮或弹出窗口向客户索取机密资料。此外,国泰银行绝不会要求您提供密码。您也决不能和任何人分享您的密码。
