最近正值澳洲财年末,有收入的工作狗为报税和退税忙得一塌糊涂,没收入的学生狗也为财年末折扣疯狂买买买忙得晕头转向。

 

在大家焦头烂额之际,澳洲网络安全公司Sophos的发言人Ashley Wearne提醒澳洲民众:

报税期间收到的任何“官方”电子邮件和短信

统统不要打开

没错!一年一度的诈骗犯作妖期又来了!

但是今年骗子们的作案手段却是高明得令人发指,连警察叔叔也不禁感叹:

这届骗子水平很高!

Cos各大官方机构信手拈来!

MyGov

有MyGov账户的小伙伴们都知道,这个澳洲政府官方账号走高冷范,平日里不怎么发邮件和短信,因此不少人一收到来自MyGov的邮件和短信都得抖三抖——这是摊上事了么?

 

然而骗子正是利用了人们的这个心理,在报税期间大肆作案。这时,需要重点关注的是邮件中的网址后缀。

 

真MyGov:www.humanservices.gov.au


假MyGovwww.humanservices.net

据news.com.au报道,诈骗邮件中除了上述网址外,其他几乎能以假乱真,更可怕的是——假网址是隐藏起来的。因此,MyGov官方也发话了:只要以MyGov为title发的邮件一律不要点开!

Commonwealth Bank

Commonwealth的用户一直也来也是骗子们集中攻击的靶子。而Commonwealth的诈骗邮件比MyGov的还要逼真!邮件地址就显示为commbank.com.au。而且Commonwealth也经常以邮件联系客户,大多数人并不会觉得异常。

 

但是蹊跷之处就在于邮件中含有word文档的附件。收到邮件的时候一定要仔细甄别,有带附件的果断删除!

ASIC

此前曾有公司经营者收到了来自ASIC(澳大利亚投资证券委员会)的“官方”邮件,要求补充经营资料。邮件里包含了两个链接,第一个通往ASIC官网,而另一个才是钓鱼网站。

这让网络安全公司Sophos大为惊叹:这太狡猾了,诈骗者利用第一个链接骗取信任,从而让用户毫无戒心地点进真正的钓鱼链接。

ATO

最后是让无数人瑟瑟发抖的ATO爸爸——澳洲税务局。骗子们抓住大家对ATO爸爸的敬畏心理,大肆行骗。因此ATO一直都是诈骗重灾区,尤其是在和ATO息息相关的报税期间。

 

骗子们通常把title改成看似很官方的”ATO”,像下图这样,乍一看真的就是ATO发来的短信。

Sophos的发言人Ashley Wearne说,实际上,如果ATO真的要你罚款或者补交,绝不会以发文字短信的形式通知。

财年末报税期已到尾声,在最后这几天还是要格外注意收到的任何“官方”电子邮件和短信,澳洲网络安全局则建议:

如有收到类似的信息,

不管真假,一个都不要打开