有网络安全专家提醒公众,注意最近出现有关加拿大税务局 (CRA) 诈骗连结。加拿大税务局声明指,CRA 不会通过电子邮件索取个人或财务信息,并要求点击连结。
根据Global News报道,安全软件和硬件公司Sophos 的网络安全专家 Chester Wisniewski表示,今年的情况令人担忧,因为诈骗设计得似乎更准确,没有拼写及语法错误,看起来非常合法,并带有加拿大政府标志和 Interac 标志。
Wisniewski 说,除了网络钓鱼电子邮件中包含的连结外,几乎没有明显迹象表明最近的骗局是假的。而该连结会将受害者带到一个网页,网页会窃取密码、个人信息,甚至社会保险号码。犯罪分子似乎试图取得税务局以及 Interac登入名称和密码。
加拿大税务局在其网站上表示,CRA 不会通过电子邮件提供或索取个人或财务信息,并要求点击连结。税务局也绝不会通过电子邮件向公众发送要求填写包含个人或财务详细信息的网上表格连结,也不会发送带有退款连结的电子邮件。
加拿大反欺诈中心(Canadian Anti-Fraud Centre)表示,自称来自税务局的网络钓鱼电子邮件诈骗报告在 2021 年至 2022 年间几乎增长一倍,2021 年有 731 宗相关报告,而翌年升为 1360宗。
(曾诗琦 报道)
