反詐騙專家中招 電郵遭盜用
向本報等所有聯絡人發出詐騙電郵
【明報專訊】大溫其中一個主要的反詐騙機構大溫商譽局(BBB),其發言人的電子郵件信箱近期也遭騙徒侵入,假冒其身分對外發出大量詐騙電郵。騙徒假扮美國商譽局的員工發出詐騙電郵,讓這名「反詐騙專家」誤以為是美國同事發來的重要文件而「中招」。商譽局於昨日發出公眾警告,以本身被騙的經歷,再度提醒市民防範網路詐騙的重要性。
大溫商譽局高級傳訊經理凱利(Evan Kelly)表示,他的電子郵件信箱遭人侵入,騙徒在他不知情的情況下,對包括《明報》在內的所有聯絡人發出詐騙電郵。他稱商譽局雖然致力於呼籲公眾防範詐騙,但本身也常成為騙徒的目標,因此防不勝防。
凱利解釋,自己是接到一封來自美國南部一個商譽局同事的電子郵件,看上去毫無破綻,內容則是一個雲端檔案的連結。
他回信詢問這個郵件連結的安全性,對方還會回傳一個有禮貌的回答。當他試圖輸入帳號和密碼查詢雲端檔案後,帳號相關的隱私資料及聯絡人名單便被騙徒取走。
凱利透露,許多大型企業內部在傳遞文件時,大多會使用雲端服務,所以騙徒才會乘虛而入。他稱市民如果在詐騙電郵中輸入帳號和密碼,這些資料會直接傳至騙徒的資料庫,事主可能根本不知道自己的隱私資料已經外泄。之後騙徒便可利用竊取的帳號和密碼,登入事主的帳號為所欲為。