来自叙利亚的迪拜居民穆罕默德⋅亚辛(Mohammed Yaseen)接到一个自称来自“迪拜警方”的电话,要求他更新一些详细信息。“我确信这是个骗局,但是正准备挂断电话时,他们给我发了一个OTP(一次性密码)。迪拜警方早些时候向我发送了有关罚款和事故报告的详细信息,于是,我就相信了他们真的是迪拜警方,没有挂断电话。”
在交流过程中,所谓的“迪拜警方”向Yaseen提供了有关他的阿联酋身份证和银行信息的详细信息,这也进一步坚定了他的判断——对方不是骗子,而是迪拜警方。
“但是,当他们开始询问我的信用卡信息时,我又开始觉得事情有蹊跷。因为我知道没有任何合法机构会询问信用卡信息,所以我挂断了电话。”
周日,迪拜警方在社交媒体上发出警告,呼吁人们不要上当受骗,谨防此类的电信诈骗。
Twitter用户Aliyaan也分享了一张所谓“要求他支付迪拜警方罚款的电子邮件”截图。
“我没有汽车和驾驶执照,但我还是收到了这封邮件,”他在推特上写道,并附上了下面这张照片。
其他几位Twitter用户也分享了自己的经历,其中许多人甚至不是阿联酋居民,却依旧成为了诈骗目标。迪拜警方建议人们在收到此类信息时,可以向电子犯罪部门举报。
最近,阿联酋发生了许多类型的诈骗案。其中一个骗局与迪拜的Salik收费站有关。一位不愿透露姓名的迪拜居民说:“当我收到Salik通知(提示我有费用未支付)时,我感到非常惊讶。我几天前才刚给我的账户充值,所以我仔细看了一下信息,发现这是一个骗局。”
还有一位居民表示,他在一个热门网站上发布了一条出售手机的信息,然后接到了一个自称对手机感兴趣的人打来的电话。“他出了一个不错的价钱,并告诉我他会把钱快递过来,因为他不在城里。很快,我收到一条来自阿联酋邮政的信息,说我有一个快递,并提示我输入我的详细信息。”
就在他输入信息的那一刻,他银行账户里的180迪拉姆就被卷走了。“我这么做很愚蠢,但幸运的是,我在前一天刚好把一大笔钱给转走了,所以只损失了180迪拉姆,我希望我的故事能给其他人上一课。”
网络安全公司Acronis的年中研究报告显示,本月早些时候,中东和北非地区的网络钓鱼攻击增加了464%。报告称,网络钓鱼是犯罪分子用来窃取登录凭证的主要方法。
迪拜警方和其他一些机构也多次警告民众,他们永远不会询问他们的一次性密码(OTP)和/或信用卡详细信息。
以下是一些辨别电信诈骗/网络钓鱼攻击的小技巧:
– 陌生的语气或问候语:
诈骗者会使用通用或含糊的问候语,如“亲爱的客户”,而不是直呼其名。而合法机构通常会在电子邮件中加入姓名或其他相关细节。
– 语法和拼写错误
网络钓鱼电子邮件/短信可能包含明显的语法、拼写或标点符号错误。
– 电子邮件地址和链接不一致
仔细检查发件人的电子邮件地址。网络钓鱼者通常使用与合法电子邮件地址相似的电子邮件地址,但可能存在细微差别。将鼠标悬停在链接上,不要点击,以查看实际的URL。
– 可疑附件
谨慎对待电子邮件附件,尤其是来源不明的文件类型(如 .exe、.zip)。这些附件可能包含恶意软件。
– 要求提供敏感信息
正规公司很少通过电子邮件要求提供敏感信息,如密码或信用卡详细信息。对任何此类请求都要持怀疑态度,并通过官方渠道核实其真实性。
– 威胁性或紧急信息
诈骗分子经常使用恐吓策略,如威胁关闭账户或处以罚款,以制造紧迫感。要警惕那些要求你立即采取行动的电子邮件/短信。
本文资料源自khaleejtimes