自今年5月開始,Factcheck Lab收到多封指控我們侵犯版權的電郵,聲稱所代表的機構類型廣泛,當中包括Brand Hong Kong、香港電台、華納唱片、環球音樂及New World Development,亦有自稱來自中國、台灣及新加坡等地的律師事務所。
因Factcheck Lab過往從未以侵犯版權方式取用相關機構的素材,幾乎可以肯定相關電郵屬詐騙釣魚郵件。除此以外,只要細心留意,就會發現郵件可疑,若按其指示點擊連結或下載附件,有機會被竊取個人資料或植入惡意軟件。
今次手記介紹疑似詐騙電郵的特點及辨識同類郵件的方法,讓大家可以提高警惕,避免受騙。
檢查電郵地址
第一步是留意寄件人電郵地址的域名部分,即「@」以後的網址,這類假冒電郵通常會使用免費的電郵服務,而非官方的電郵地址。
Factcheck Lab接收的「侵權警告」電郵全數來自Gmail,帳號名稱與所宣稱的機構並無任何關係,例如以「香港電台」名義發送的電郵來自「kellysylvaine@ gmail.com」、聲稱為「Brand Hong Kong」的電郵則來自「m30074291@ gmail.com」。
正式機構的電郵地址一般會使用其域名,而非坊間的免費電郵服務。
即使發件者並未使用免費電郵服務,也應先前往機構網站核對域名。檢查拼寫之餘,亦應留意當中的英文字母及數字是否正確,特別是容易混淆的字元,例如大楷字母I與小楷字母l、數字0與字母O等,以免受「誤植域名」(typosquatting)的方法誤導。
注意電郵細節
詐騙者未必熟悉電郵所用語言,或是批量製作電郵,故未有仔細校對,以致出現語言不一致或不自然的情況。電郵內文可能會繁簡中文互相切換、措辭生硬甚至出現錯別字。
例如「香港電台」電郵標題提及「通寶泉中」,語意未明;文末要求跟進時揚言「我們將不遲疑採取必要的法律措施來保護自己的權益」,其文句不通順;附上的機構地址為「地址:廣播大樓、30廣播大道,九龍九龍塘,香港」,格式與常用中文地址並不一致,疑似利用翻譯軟件處理。
因此,若發現電郵語言混亂或語句奇怪,就要提高警覺。
切勿點擊任何連結或下載附件
這批電郵會附上連結或附件,提供密碼讓收件人下載並打開。電郵會在文中以圖框標示附件,註明屬侵犯版權的文件或圖片檔案,表面會顯示檔案格式為「.jpg」或「.pdf」,文末則會列出相關機構的官方網址。
然而,只要將滑鼠浮標停放在附件或連結上(切勿點擊!),底部將彈出真實連結的網址,可檢查是否與聲稱的機構真實網址一致。若發現是短網址或不熟悉的域名,千萬不要點擊。
如使用手機可長按連結,彈出選單後再選擇「複製網址」,惟須避免不慎點擊網址,如有疑慮則應使用電腦處理。
類似詐騙電郵通常會指向第三方網站或文件下載服務,表面可能看似無害,但實際上可能包含惡意軟件或利用漏洞,以入侵裝置或盜竊個人資料,因此應避免點擊有關連結或下載附件。
不要與寄件者聯繫
Factcheck Lab收到來自不同機構的電郵,但其內容及言辭接近,通常會營造緊張氣氛,要求收件人立即刪除侵權內容,警告若限時內無行動將採取進一步法律措拖;同時表示如收件者認為侵權報告有誤則盡快聯絡及提供資料,然而整封電郵沒有提供具體細節,例如聲稱侵權的內容為何、於何時及何處發佈等。
若回應這些電郵,只會令對方確認你的電郵地址為值得攻擊的目標,進一步溝通亦增加不慎點擊連結、下載附件的風險,因此沒有必要也不應與詐騙電郵的寄件者聯絡。
小結
現時,網絡詐騙手法日益精細,大家必須提高警惕,留意電郵的細節。正規機構不會使用免費電郵地址,也不會隨意要求點擊連結或下載附件。
如果你收到這類可疑的電郵,建議立即刪除,有需要時應另行向相關機構的官方渠道核實。不要因為好奇心或緊張而輕易行動,避免墮入網絡詐騙陷阱。