Search Result for '诈骗'

脸书（Facebook）让我们很轻易地将账号与其他功能、网站及应用程序自动连接，但是以色列网络安全公司Hudson Rock联合创始人阿隆加尔（Alon Gal），却发现一个泄漏的数据库。 据悉当中包括5亿3300万名脸书用户的数据，所以要提醒你检查一下你在该社交媒体平台添加的个人资料。 https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20 这些脸书用户涉及100多个国家，包括超过1100万名大马用户（确切人数为1167万5894名大马用户）的个人资料被泄漏。 泄露的信息包括用户全名、手机号码、电子邮件、性别、职业、城市、国家、婚姻状况等等。 资料来源：推特 阿隆加尔在推特指出：“这意味着如果你拥有脸书账号，该账号所使用的电话号码极有可能被泄露，我还没有看到脸书承认在保管你们数据时，因疏忽而让数据外泄。” 不过，脸书通讯策略性反应小组主任Liz Bourgeois已在推特回应此事，并指出这是以前在2019年报导过的旧数据，他们在2019年8月“发现并解决了此问题”。 尽管如此，阿隆加尔在上周六（3日）提到这些数据“是被免费泄漏”，这意味着这些泄漏的信息仍然可被粗鲁的商人、诈骗者和骇客利用。 此前，他曾于今年1月14日透露，同一个脸书数据库泄漏，Telegram还允许用户以低廉的价格查询数据库，并让他们能够找到受影响的脸书用户的电话号码。 https://twitter.com/UnderTheBreach/status/1349671417625931778?s=20 由于脸书尚未正式解决此安全问题，所以我建议你检查一下自己在脸书分享的个人资料，包括电子邮件、电话号码和其他敏感数据，以及别点击任何你无法完全相信的链接。 【资料来源】 相关新闻 https://cn.soyacincau.com/2021/03/11/psa-facebook-page-admins-beware-of-this-elaborate-phishing-scam-skg/

2020年7月中旬，包括苹果、Uber、比尔盖茨、埃隆马斯克、和杰夫贝佐斯等多个备受瞩目的推特（Twitter）账号都遭到入侵；而这些网络攻击是由来自美国佛州的少年所发起，目前他已认罪并被判了3年徒刑。 18岁的格拉汉姆（Graham Ivan Clark）去年入侵了多个知名推特账号，并利用这些账号筹集超过10美元（约41万1800令吉）的比特币。 被入侵的推特账号都分享了“如果将比特币转至指定的户头，将会获得翻倍回酬”的类似消息。 据悉，格拉汉姆于2020年7月在希尔斯伯勒县的家中被捕时才17岁，并以 "青少年罪犯 "的身份被判刑，这也让他避免了成年人罪犯最少10年的徒刑；另外，据《坦帕湾时报》报导，他有可能会有资格在军事风格的新兵训练营中服役。 来源：坦帕湾时报 希尔斯伯勒州检察官安德鲁（Andrew Warren）说：“他必须对自身的行为负责，而其他潜在的网络诈骗犯也应该以此为警惕。” “当我们意识到这是一名孩子的行为后，这对大家来说是最好的结果，在可能的情况下，我们会让这些孩子吸取教训，而不会破坏他们的未来。” 但在这起推特入侵案件中，格拉汉姆并不是唯一被捕的人，另外两名来自奥兰多的尼玛（Nima Fazeli）和英国的梅森（Mason Sheppard）同伙，也被也被指控计划相关的联邦罪行。

如今，对我们来说，拥有社交媒体很重要，尤其是当社交媒体是吸引顾客或社区的主要渠道之一时；因为违反政策而丢失脸书粉丝专页是应该认真看待的事；诈骗者正在使用精心设计的策略来欺骗脸书管理员，以让他交出登录凭据；若你正在管理脸书专页，这是你需要注意的事。 最近，我们收到邮件，声称我们的脸书专页违反了其中一项脸书专页条款，不过并没有说明到底“违反”了什么；该邮件还提供你脸书URL，给你机会在那里上诉。 如上图所示，尽管注明是来自“Facebook Support”，但该邮件是从另一个区域名称发送的；若你点击链接，它会去到具有相同消息的脸书专页，这看起来合法，但实际上是脸书的“Notes” ，任何人都可以在脸书专页创建“Notes”。 可怕的是，他们可以制作假的URL，然后把你带到另一个位置。如下图所示，所谓让你上诉的链接，实际上是指向bit.ly，而不是脸书官方专页。 如果你点击，它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心（ Facebook Help Centre），并显示“Appeal Page Policy Violation” 表格，该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局，骗用户交出登录他们脸书的资料；若你在假的表格填写你的电邮和密码，攻击者就会窃取你的脸书账号和专页；一旦拥有控制权，他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员，我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看，而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗，你可以举报这些诈骗电邮、脸书粉丝专页，以及误导性活动；若你使用Gmail，你可以举报该电邮为网络钓鱼邮件，以供内部审核。 如何避免诈骗？ 1.仔细检查消息来源 第一步要做的是检查讯息的来源；若你收到电子邮件通知，请确保该邮件确实来自平台本身（例如facebook.com），而不是其他电子邮件。或者，你可以通过官方支持渠道来阐明该平台。 如果是脸书，他们通常会在脸书通知你任何错误或违规通知。同样地，若是YouTube，将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

雇员公积金局（EPF）已经更新i-Sinar提款计划，允许会员修改或取消申请。如果你已申请i-Sinar提款，但未达到最大提款限额或是犯了一些错误，那么你现在有机会更新自己的申请。 打开i-Sinar的网站后，你将会看到4个选项，包括新申请、检查申请状态、修改提款和取消提款；若要登录该网站，你需要使用你的身份证号码和手机号码来验证身份。 请注意，你仍然受到最大提款限额的限制，该限额取决于你在EPF第一户头的实际帐户余额。第一户头存款为10万令吉或少于10万令吉的会员，获准提款高达1万令吉；第一户口存款超过10万令吉的会员，最多可以提取其帐户余额的10％，最高上限为6万令吉。i-Sinar的发款时间长达6个月。 请注意，你只能修改一次。如果你尚未申请，仍然可以上网申请，i-Sinar提款的申请将于2021年6月30日截止。 关于申请i-Sinar提款的步骤，你可以查看以下官方视频： 如何修改i-Sinar申请？ https://www.youtube.com/watch?v=3lUGKE2FMQw 如何申请i-Sinar提款？ https://www.youtube.com/watch?v=aPKzzav9ekQ 为了防止潜在的欺诈或滥用信息，EPF建议所有会员不要在网上分享i-Sinar申请的屏幕截图。i-Sinar只能通过官方网站申请，会员务必小心未授权的第三方手机应用程序，或是承诺提供i-Sinar申请的诈骗户。

马来西亚航空公司（Malaysia Airlines）发出通知指出，当局面临数据泄密安全事件，Enrich成员个人资料恐已被泄露；这家公司周一（1日）向所有会员发出电邮，并告知该安全漏洞。 根据马航的说法，这包括2010年3月份至2019年6月份期间的会员个人数据，但不影响航空公司信息技术（IT）基础设施和系统，据悉这起事件源自第三方的信息技术服务提供商。 还有，可能会被泄露的资料包括姓名、出生日期、性别、联系方式、常旅客号码（frequent flyer number）、常旅客状态（frequent flyer status）和常旅客阶级（frequent flyer tier level）。 值得一提的是，该航空公司保证，受影响的数据不包括的信息，如旅行行程、预订、票务、身份证号码或支付卡的信息。 该公司补充，没有证据表明任何个人数据被滥用，也没有透露任何账户密码；不过，作为防范措施，马航鼓励所有会员更改密码。 如果你正在使用全新的数码账号（电子邮件作为用户名），你可以在这里更改密码；若仍然使用Enrich ID（仅限数字）作为登录名，你可以这里更改密码，所有新密码须包含8至16个字符，包括大写、小写字符和数字。 还有，马航提醒各界人士，当局不会透过电话与会员联系更新个人信息，如果个人信息落入不法分子手中，有可能被用于诈骗活动。

以往，我们都会在毫无标准的情况下，下载应用程序（App），幸运的话你可能会获得合法或实用的应用，但很多时候的应用程序可能只是个没用的“空壳”，甚至是窃取资料的“病毒”。 你可能认为，这些问题已在2021年被iOS App Store 或 Google Play Store 等监管方所解决。 但事实证明，App Store 似乎依然存在严重的诈骗问题；Apple Watch键盘应用FlickType原创者Kosta Eleftheriou一直在推特上分享并认为，苹果公司缺乏实施App Store政策的执行力，其中包括打击违法案知识产权的克隆软件、伪造5星评价和评论。 “ App Store有一个大问题” https://twitter.com/keleftheriou/status/1356011069395755009 在多次的帖文中，Eleftheriou主要强调了这些诈骗应用的广泛存在，并威胁到合法应用程序（包括他自身开发的应用）的业务。他举例，在App ...

一名74岁的退休老妇因陷澳门骗局，损失超过100万令吉储蓄！据报导称，这名老妇甚至还将马来亚银行（Maybank）提款卡交给了诈骗集团。 八打灵再也警区主任聂依查尼助理警监表示，这名老妇于去年9月25日，接获自称为大马邮政快递（Pos Laju）总部职员的来电，声称受害者寄往沙巴的包裹里藏有身份证、支票簿和3张以受害者的名义所登记的银行卡。 随后，该来电也转至一名自称为Fairul警长的人，并告知受害者已卷入一起洗钱案，正在“接受调查”；未等受害者反应过来，通话又被转接至名为Si Wan的“警察”，对方更扬言若不配合，将立即逮捕她。 聂依查尼补充：“备受惊吓的受害者服从了诈骗集团的所有命令，将其银行帐户信息透露给了Si Wan，并将83万3000令吉的储蓄，转入自身马来亚银行户口。” 2020年10月5日，受害者再根据对方指示到指定商场（Atria购物中心）将银行卡放在邮箱处，并表示该卡需要用于“取款审计”。 交出银行卡后，老妇于2020年10月28日进行了其他几笔交易，她从联昌银行（CIMB）的账户中，汇了7万5000令吉的款项到马来亚银行的账户，并从另一个户头再汇入8万4500令吉到同样的账户。 聂依查尼表示，这名老妇损失金额高达100万7673令吉33仙；他还说，这类诈骗集团的首要目标为缺乏防范电话诈骗意识的老人。 去年也有报导称，一名90岁老妇通过电话诈骗，被骗走高达383万令吉；其作案手法类似，受害者也是接到“Pos Malaysia”的电话后，被转到给自称是警察的不法分子手中。 不过，受骗的不只有老年人，早前一名25岁的学生在脸书上回复广告后，因投资特币比骗局而损失了8万4600令吉。 大马皇家警察一直提醒民众要提防潜在的骗局，尤其是那些冒充警察或银行人员的人；同时，民众也不应该分享任何个人资料，银行或当局人员也绝不会在电话中要求提供用户名称、密码等户头资料。

超过30万名的E-Pay用户个资因数据泄露而被公开在网络上！网民发现有人在数据共享论坛上，以380美元（约1215令吉）的价格，出售38万名用户的个人资料，每笔资料价格约32仙。 用户@Bank_Security在推特上分享了此事后，于昨日被OMG Hackers脸书粉专分享。 从RAID论坛上发布的样本记录来看，这些个资包含了用户的名称、电邮、密码、出生日期、地址、以及手机号码。 若有不法之徒购买这些个资，并用于非法或诈骗活动，那38万笔记录可说是相当大的规模。 以防万一，我们建议各位E-Pay用户立即更换密码以确保安全，但已被泄露的用户个人资料则无能为力。 E-Pay以为电信公司提供预付费充值服务而闻名，其中还包括IDD卡和网络游戏充值；我们已经和E-Pay和母公司GHL Group联系，以进一步了解此事；若有任何进展，我们将会更新这篇报导。

大马通讯及多媒体委员会（MCMC）发声明警告，不法份子能在未经授权的情况下，接管您的WhatsApp账号；MCMC说，诈骗集团会用各种方法，骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似，这些一次性验证码都不应该与任何人（包括银行人员）共享，一旦交出验证码，诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时，才会通过短信发送验证码。MCMC也强调了几种诈骗方法，其中包括他们会假装成一个遇到麻烦的朋友，并要求您帮忙把验证码发过来，而验证码会“转发”到你的号码上；有时，骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统，故意多次输入错误的验证码，以触发语音认证的功能，再趁机骇入原用户的语音信箱，取得语音认证，即可侵占用户的WhatsApp账号；如果受害者没有接听电话，诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么？ 据WhatsApp表示，诈骗者将无法阅读您的信息，因为所有信息都储存在您当前的设备上，并经过端对端加密。但是，他们将能够看到您所在的群聊列表，如果有人获得了您的WhatsApp账号的访问权限，他们便会滥用您的身份，假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号？ 黄金法则是不要把你的6位数密码分享给任何人，它只为你而设。如果有人要求您发送密码，您一定要忽略这个要求。 为了更好地保护您的账号，建议启用WhatsApp的两步验证。该功能自2017年开始引入，它为您的账号增加了额外的安全层。默认情况下，WhatsApp不使用密码，它依靠短讯验证来登录。 两步验证的方法，允许你添加一个自定义的6位数密码，若需要重置密码，用户需要输入电邮地址；如果有人需要登录您的WhatsApp号码，他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱，MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办？ 如果您的账户在其他设备上登录，WhatsApp会自动将您踢出，要重新获得访问权限，您应该尽快登录回您的手机号码，这也需要短讯验证。一旦您登录后，前一个人将自动注销。验证码总是随机生成的，所以这意味着他们不能用旧的验证码登录。 如需进一步阅读，您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文；如果还没有激活两步验证，请观看以下视频并进行操作： https://youtu.be/H7ebvsiohFo 另外，为了保护个人及不涉及犯罪行为，用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp（0162206262）及电邮（[email protected]）进行投报。

虽然常在脸书（Facebook）和Instagram上看到一些人在谈论比特币（Bitcoin），但我从来没深入了解，不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是，一名学生在脸书上看到比特币的广告后，被骗高达8万4600令吉！ 据马六甲商业罪案调查组主任顺德拉（E.Sundra Rajan）表示，这名25岁的受害者在脸书上接触相关广告后，诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外，诈骗集团更要求她在1月5日至8日期间，到指定网站进行注册。 “受害者分阶段向5个不同的户头付款，以购买总额为8万4600令吉的比特币；期间嫌犯不断指示受害者付款，直到她没钱后，才通知家人并揭发这场骗局。” 他补充，这名学生是于1月8日（周五）在甲州东街纳（Tengkera）警局报案，目前警方正以刑事法典第420条文（欺骗及不诚实地引诱他人移交财物）对该案件进行调查。 顺德拉还提醒民众，不要被“可短时间内获得高回酬”的广告误导及上当；他还补充，民众可以通过官方渠道，如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外，他还建议民众，可通过马来西亚证券委员会批准的数字资产交易所，购买或交易比特币和其他加密货币，如Luno、Sinergy和Tokenize；目前，1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间，2020年7月，曾有黑客攻击了多个经验证的推特帐户，如比尔盖茨、马斯克、拜登、苹果（Apple）和Uber，并分享相关骗局行骗。