海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。
不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:
圖一、海燕颱風相關的Facebook騙局網頁
這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。
偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。
圖二、用颱風為主題的垃圾郵件
雖然它在利用這起天然災害時看起來很悲痛,但它只不過是網路犯罪分子的一筆生意。在過去的災難事件 – 像是2011年在日本的海嘯/地震 – 攻擊者也利用了這個悲劇去打造釣魚網頁、垃圾郵件攻擊和黑帽搜尋引擎最佳化攻擊。
使用者該如何保護自己,對抗這些騙局,並確保自己的捐款可以到對的人手上?下面是一些有用的提示。
- 交給你知道或信任的機構。有些騙子會假冒成特別為這次災難事件所成立的慈善機構。所以最好是捐贈給已經存在多年的知名慈善機構。另外,你自己親身認識和信任的小規模機構也可以是個安全的選擇。
- 請小心來自社群媒體和電子郵件的募款。常常可以在社群媒體和電子郵件上看到各種對慈善事業捐款的呼籲。雖然許多都不是騙局,但還是有些是。有些可能來自假的慈善機構,而有些則可能只想將使用者誘騙到惡意網站。不管是哪一種,都要注意檢查內容。如果你真的決定要回應某個組織,就直接在瀏覽器網址列上輸入網址或使用搜尋引擎。這將有助於減少可能連上惡意連結的風險。
- 仔細檢查支付網站。如果你要在網路上捐款,付錢的時候要跟在做其他網路交易時一樣的小心。不管是直接輸入你的信用卡資料,或使用其他的線上支付網站(如Amazon、Google或PayPal),請小心這些也都可能被網路釣魚(Phishing)網站偽造。
有許多慈善機構會需要你的捐款,但這不是你可以放鬆警戒的時候。上述的建議可以幫助確保你的捐款到達最需要的地方。我們也注意到你可以到美國紅十字網站的Facebook網頁來進行捐款,可以在他們的官方部落格找到詳細資訊。
@原文出處:Watching Out For Typhoon Haiyan Scams作者:Arabelle Mae Ebora(詐騙分析師)
PC-cillin 2014雲端版能主動預警社群網頁上的惡意網頁,並以紅、綠等不同顏色標示網址安全性,預先防止病毒入侵電腦,立即下載試用
◎ 歡迎加入趨勢科技社群網站
