如果你收到Telstra声称“不慎重复收费,请点击链接申请退款”的邮件,千万别心急点链接,否则很可能要破财。
Telstra爱出故障,这已经是生活在土澳的小伙伴们众所周知的事情了。骗子抓住Telstra三天两头出错的特点,给Telstra的用户发送诈骗邮件。
邮件声称Telstra系统出了故障,不慎对客户重复收费,请客户点击邮件里的链接,登录后申请退款。邮件以Telstra总裁Gerd Schenkel名义发出,还附有他的“签名”。
伪造的“登录页面”要求客户填入各种相关信息,客户的信用卡、住址、账号密码等个人资料就这样被骗走了。
之后他们会利用客户的信息,盗刷信用卡或借贷。客户可能在毫不知情的状况下损失一大笔钱。
骗子将“登录页面”做得跟Telstra的官方网站一模一样,乍看之下很难区分。
客户点击邮件里的链接后,页面会跳转到骗子伪造出来的“Telstra个人账户登录页面”。客户输入用户名和密码成功登陆后,会被要求提供银行账户细节、账单地址和生日等信息。
尽管看起来天衣无缝,但只要仔细观察,就能在邮件和网站上发现一些令人生疑的漏洞。
首先,邮件开头处的收信人称呼不是用户的名字,而是“亲爱的用户”这种笼统的称呼。登录页面的地址栏写着“testra”,虽然和电讯巨头Telstra有着整整一个字母的区别,但忽悠起粗心的客户可是一蒙一个准儿。
MailGuard建议民众,对于邮件要仔细识别。
如果它来自某些知名组织机构,但在信件开头不直接称呼你的名字,或满是错别字而且语法糟糕,别犹豫,删掉它!声称你中了大奖,但要提供个人信息才能拿到奖金和礼品?删掉它!寄信方明明已经知道你的个人信息,却在邮件里要求你再次提供?也删掉它!