近來不同品牌、遊樂場、政黨,不論立場,有理冇理一律強調「香港」、「本土」、「港人優先」,落力吸like。大概騙徒亦同樣貼緊市場脈搏,清楚「本土化」有價有市,所以在最新一輪的垃圾電郵campaign中也使出「本土釣魚大法」,實行要釣盡香港「失魂魚」。
早前有報導指,有本地小市民收到疑似來自N公司顧客服務部的賬單通知電郵,見收件人亦是本人,於是一時奇怪按下查詢用的超連結,結果被帶到與N公司域名相似釣魚網站,一按即中毒。
![2016年5月13日 下午53229 [GMT+0800]](http://cybersecurity.plus/wp-content/uploads/2016/05/2016年5月13日-下午53229-GMT0800-1024x838.png)
與大家分享朋友收到的詐騙email。留意display name(藍圈)和真實電郵地址(紅圈)是不同的,前者顯示為”Netvigator”,後者卻為”Netvigetor”。
莫乃光議員早前收到仿本民前Friend Invitation電郵,寄件者的地址甚至不是來自facebook.com(但同時串錯friend為fried)。可見騙徒可能對本地政治光譜也略有研究。(圖片來源:Charles Mok莫乃光Facebook專頁)
因此大家要小心開啟電郵,唔好懶,最起碼要檢查一下寄件者的電郵地址;按入電郵內的超連結,都要望一望url,簡單兩步已經可以減低風險- 不過首要條件當然要你知道正牌url是什麼。我隨手用軟件都已經可以generate到百幾個不同組合的N公司和B公司url,英文默書低分點也可能中招!
B公司的url可以有上百種玩法,這裡節錄部分組合
N公司url的不同組合,當中包括多種同音不同字的串法!相信很多人也曾經串錯過……
記住不能心存僥倖,以為自己在公司並非負責check invoice就不怕被騙。因為即使你不需幫公司找數,都一定需要幫自己找數,總有張單落你手!
封面圖片:University of Idaho
