什麼是社交詐騙?
社交詐騙是指操縱他人從事不法行為或教唆他人洩露機密資料。雖然與普通的騙局或簡單的欺詐類似,但這個詞通常指以收集資料詐騙或企圖入侵他人電腦為目的之詭計或騙局;在大多數情況下,攻擊者與受害者沒有面對面的機會。
- 冒名電話(Pretexting)是透過電話對話,以預先編造的故事或藉口勸服目標受害人去做一些事﹐例如:透露某些資料等。這不僅僅是個簡單的謊言,這類騙局常常涉及一些事先的調查和佈局﹐並且會運用關於受害人的已知的個人資料(例如:出生日期,社會安全號碼,最新帳單金額等)﹐令受害者相信這個騙局。
- 網絡釣魚(Phishing)是一種騙取個人資料的技術。通常 騙子會以合法商業機構(例如:銀行或信用卡公司)的名義發送電郵給受害者,要求用戶提供資料以作核實,並警告如不執行後果嚴重。該電郵通常包含虛假網頁鏈接,這個網頁設計看似合法,具有公司商標和其它內容,並有一張表格要求填寫包括家庭地址及 ATM 提款卡密碼在內的多種個資。
- 電話詐騙(Phone-phishing or Vishing)以複製其它銀行或商業機構的自動語音電話系統(IVR)中的語音,來建立粗糙但讓人感覺正規的電話系統。受害人會被要求(通常是通過網絡釣魚電郵)撥打電郵中提供的免費電話聯繫「銀行」來「查核」電郵的真偽。通常這個系統會不斷拒絕受害人登錄,目的是令受害者多次重複輸入個人識別碼或密碼,並經常要求受害者披露一些其它的密碼。一些更先進的系統還會將受害者轉接到假扮的顧客服務代表,以利騙徒作進一步查問。
- 二維碼詐騙(Quishing, or QR phishing)是一種網絡安全威脅﹐騙徒會建立二維碼﹐以將用戶引誘到假冒網站瀏覽或下載惡意內容。
- 利誘(Baiting)就像是現實世界中的特洛伊木馬,它使用真實的物件作為媒介並利用受害者好奇或貪便宜的心理。在這個騙局中﹐騙徒會故意將一些被病毒感染了的磁碟片、光盤或 USB 等包裝得如同正版並且貼上引人注目的標籤,放置在顯眼的地點(例如:洗手間、電梯、人行道、停車場),等待受害者使用這些裝置。
- 等價交換(Quid pro quo):騙徒隨意撥打一些公司的電話號碼,並聲稱自己是某技術維修部打來的。無論如何,騙徒總會遇到真正有技術問題並需要幫助的人,他/她甚至會感謝騙徒打電話回來幫助他們。騙徒會「幫助」他/她解決問題;在這過程中,騙徒也會要求用戶輸入指令使他可以侵入該電腦或發放惡意病毒。比如說在某項資料安全問卷調查中,百分之九十的員工為了換取一支廉價的筆,願意在回答問題中向調查人員提供他們的密碼。儘管調查單位不會確認這些來電者,但近年來類似的問卷調查,無論是用巧克力還是其他廉價商品,都可以得到相似的結果。
- 魚叉式網絡釣魚(Spear phishing)是透過電郵企圖欺詐某些特定的組織或機構,尋求在未經授權的情況下進入其機密數據的機會。類似網絡釣魚的慣常手法,魚叉式網絡釣魚的電郵看似來自可靠來源。網絡釣魚郵件通常看起來是來自一家大型知名公司或是有廣大會員基礎的網站,例如 eBay 或 PayPal。在魚叉式網絡釣魚中,電郵很可能看似來自某家公司老闆或管理階層的個人郵箱。
您如何保護自己免於社交詐騙?
提高警覺是打擊各種形式的身份盜用的有效武器。要了解騙徒盜竊資料的方法及保護自己的措施,要定期查閱您的個人資料,以便儘快發現任何問題;並且在您懷疑身份資料已被偷去時,您要知道該怎樣做。
多了解相關資料,讓知識武裝自己,知道如何保護自己並怎樣採取行動,便可以令社交詐騙罪犯無從入手。您亦可以透過教育您的朋友、家人和其它社區人士,大家一起對抗社交詐騙。
這是一些幫助您應對社交欺詐騙騙徒的提示:
- 詢問他/她工作的公司
- 問他/她為什麼需要您的機密資料
- 記下來電者的資料,並致電該公司覆核
- 千萬不要向陌生人透露您的社會安全號碼、出生日期、密碼和信用卡號碼
應否在電郵中提供您的密碼或用戶名稱?
國泰銀行從來不會通過電郵或彈出窗口向客戶索取機密資料。此外,國泰銀行絕不會要求您提供密碼。您也決不能和任何人分享您的密碼。
