骗徒用官方SMS诈骗？网民教一招分辨真假网站 预防钓鱼短讯盗资料

骗徒用官方SMS诈骗？网民教一招分辨真假网站 预防钓鱼短讯盗资料｜诈骗电话及短讯日渐增加，近日有网民在网上发文指骗徒以官方SMS户口传送，十分逼真，随即引来大量网民讨论，更有人教一招分辨真假网站。

骗徒用官方SMS发送诈骗短讯?

有网民在论坛上发文指收到来自万宁的SMS，又说根据过往对话，那确实是万宁官方的SMS户口，不过可见最新的信息十分可疑，不仅是指有“万宁积分”到期而非yuu分，其网址更加与官方不同；如果点击这条连结，就会有一个扮得非常之似样的“假万宁网页”，引你输入手机或电邮查询积分。

网民一眼突破盲点，其实并不是骗子用官方SMS发送诈骗短讯，而是他们放长线慢慢铺排了多个看似无害的SMS，等到第3、4个SMS才加入可疑连结，令用户一时大意上当，网民都不禁惊叹骗子的耐性。

人人都可以改名做“万宁”？网民教一招辨真假

事实上由于香港的短讯发送人ID（即Sender ID）未受到控制，骗徒能恶意假冒发送人ID，发送钓鱼短讯。而钓鱼短讯则与相同ID的短讯合并，以致用户可能堕入短讯诈骗的陷阱。

对此有网民教一招立即辨别网站真假，只要在第一次登入时输入随机的数字或电邮，如果仍然可以登入去领取积分就是假网站。

防诈骗贴士

上月有骗徒假冒“万宁”向受害者发出sms并讹称有积分将于今日内到期，诱骗接收者到虚假网站，显示可以极低廉价格换购电子产品，从而套取用户的信用卡资料，在短短一周已造成$27万损失。而最近此骗案手法再现，即睇防诈骗贴士。

万宁提醒：真户口名前面必有#字头

就此万宁在网上发表声明，提醒大众万宁已向通讯办申请登记，万宁的官方讯息将会以短讯发送人名称为“#”号开头的 #Mannings（早前涉案假户口为mamings、用m扮nn）另外亦不会要求提供敏感个人资料或任何财务资讯的讯息，包括SMS、电子邮件或超连结。 除此之外，万宁亦提供了3个方法去辨认是否诈骗通讯或网站：

1. 网域名称除了“.com”之外，包括不熟悉的网域资料；

2. 网站内容中出现语法错误；和/或

3. 被要求提供个人资讯、银行帐户或信用卡资讯。

通讯软件防骗Tips

除了SMS外，WhatsApp、IG、Facebook营运公司meta，早前亦提供了一系列防网骗全攻略。

有不少骗徒都会以通讯软件诈骗用户，要防止被骗，首先要提高警觉。即睇适用于通讯软件的防骗小贴士，识穿常见的骗徒手法。

1.辨识骗徒方法

若收到身分未经查证的短讯时，不应该披露个人资料。亦要好好保护密码，不应向任何人披露PIN或六位数字注册代码（即一次性密码），以免被不法之徒有机可乘。

2.启动双重认证

启动帐号双重认证能够为帐户提供多一重安全保护。只要有人由未经认可的装置登入用户的帐户，系统会即时发送一次性的六位数字验证码到所登记的电邮或电话号码，并要求登入者立即输入此验证码，如无法提供，任何人都无法登入。

3.认识骗徒手法

骗徒经常会用优惠或中奖通知的方法去骗取用户点击外部连结，例如虚假酒店或旅行社优惠等，在进入外部网站前要提高警觉。