新型冠状病毒(COVID-19)疫情持续扩散,冒充世界卫生组织(WHO)、联邦疾病防治中心(CDC)等权威机构的诈骗亦在社交媒体疯传,有的是发钓鱼邮件,有的是借新冠之名"募款",形式多样、防不胜防;专家提醒,CDC或WHO等组织不会发邮件给个人要求捐款或索要个人信息。
网友截取冒充CDC的PayPal诈骗帐号。(推特)
自2020年1月以来,有4000多个以coronavirus(新冠病毒)相关名称註册的网站域名,其中3%证实为恶意网站,意味着运营这些网站的目的在于骗钱或窃取资料;另有5%证实为可疑,因为尚未发现其存在的理由。
美国联邦贸易委员会(FTC)介绍,这些诈骗电邮可能是借着提高防范意识的名号,或通报附近社区的假疫情消息,向民众发出钓鱼电邮,要求给某个病患捐款,或是给某种未经证实的治疗方案提出建议等。
WHO表示,绝不会要求公众登录到某页面查看安全信息,也不会无故寄来带附件的邮件,更不会要求公众给应急计画或资金项目捐钱。
网路安全公司Kaspersky建议民众先查询电邮发件者的域名,是否与正规机构的域名吻合,若有意前往某一网站,手动输入要比直接从潜在钓鱼电邮中点击进入要好。
马州检察长佛罗许(Brian Frosh)指出,诈骗犯就是利用人们害怕染上新冠病毒的心理,民众只要发现对方企图索要金钱或个人信息,就应规避这类诈骗。
网攻调研公司"Proof Point"的资深主任Sherrod Degrippo说,有时候可能一天收到两到三份诈骗电邮,都是利用人们对新冠病毒的担忧,骗他们点击不明连结或安装恶意软体。