Facebook 出現海燕颱風詐騙捐款專頁

海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。

不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:

圖一、海燕颱風相關的Facebook騙局網頁

這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。

偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。

圖二、用颱風為主題的垃圾郵件

雖然它在利用這起天然災害時看起來很悲痛,但它只不過是網路犯罪分子的一筆生意。在過去的災難事件 – 像是2011年在日本的海嘯/地震 – 攻擊者也利用了這個悲劇去打造釣魚網頁垃圾郵件攻擊黑帽搜尋引擎最佳化攻擊。

使用者該如何保護自己,對抗這些騙局,並確保自己的捐款可以到對的人手上?下面是一些有用的提示。

 

  • 交給你知道或信任的機構。有些騙子會假冒成特別為這次災難事件所成立的慈善機構。所以最好是捐贈給已經存在多年的知名慈善機構。另外,你自己親身認識和信任的小規模機構也可以是個安全的選擇。
  • 請小心來自社群媒體和電子郵件的募款。常常可以在社群媒體和電子郵件上看到各種對慈善事業捐款的呼籲。雖然許多都不是騙局,但還是有些是。有些可能來自假的慈善機構,而有些則可能只想將使用者誘騙到惡意網站。不管是哪一種,都要注意檢查內容。如果你真的決定要回應某個組織,就直接在瀏覽器網址列上輸入網址或使用搜尋引擎。這將有助於減少可能連上惡意連結的風險。
  • 仔細檢查支付網站。如果你要在網路上捐款,付錢的時候要跟在做其他網路交易時一樣的小心。不管是直接輸入你的信用卡資料,或使用其他的線上支付網站(如Amazon、Google或PayPal),請小心這些也都可能被網路釣魚(Phishing)網站偽造。

有許多慈善機構會需要你的捐款,但這不是你可以放鬆警戒的時候。上述的建議可以幫助確保你的捐款到達最需要的地方。我們也注意到你可以到美國紅十字網站的Facebook網頁來進行捐款,可以在他們的官方部落格找到詳細資訊。

 

@原文出處:Watching Out For Typhoon Haiyan Scams作者:Arabelle Mae Ebora(詐騙分析師)

freeDownload_540x90

PC-cillin 2014雲端版能主動預警社群網頁上的惡意網頁,並以紅、綠等不同顏色標示網址安全性,預先防止病毒入侵電腦,立即下載試用

 

 

◎ 歡迎加入趨勢科技社群網站