Search Result for 'Scam'

分享网民经历!警方吁GoPayz用户提防新骗局

分享网民经历!警方吁GoPayz用户提防新骗局

马来西亚皇家警察网络犯罪警报脸书专页(Cyber Crime Alert Royal Malaysia Police)发文提醒民众,他们最近发现有不法份子透过WhatsApp,向民众索取银行转账验证号码(TAC)或一次性密码(OTP)的新型骗局! 该帖文分享了一名脸书女用户的亲身经历,以及一则关于63岁男子被骗走逾8万令吉的新闻链接,以呼吁民众别向陌生人分享TAC或OTP。 其中,脸书用户努凯鲁妮萨(Nur Khairunnisa Shaharum)在帖文中呼吁民众要提高警惕,并写道:“大家请小心,我几乎被这个号码骗了,该号码多次要求我与他们共享TAC码,但我拒绝了,由于觉得很他们的行为奇怪,所以我封锁了这个号码。” 努凯鲁妮萨也在帖文中分享了她与嫌犯之间的对话截图(上图),嫌犯先是说自己是“试图为大哥注册GoPayz账号”,却“不小心输入了努凯鲁妮萨的号码”。 然后,嫌犯便要求努凯鲁妮萨,与他们共享GoPayz的TAC码,起疑心的努凯鲁妮萨则表示:“GoPayz建议我不要与他人分享TAC码”,随后就把嫌犯的电话封锁。 此外,努凯鲁妮萨还分享到,她隔天甚至无法正常使用提款机和在线交易,指嫌犯似乎试图入侵她的账户。 “我向马来亚银行(Maybank)告知此事后,他们便立即封锁了我的账号;我也被迫到邻近的Maybank分行,重新申请一张新的提款卡,并重新注册Maybank2U。” 据网络犯罪警报脸书专页分享一则《Sinar Harian》的新闻指出,一名63岁的男子接到了名为Nurhidayah的电话,并要求他共享TAC码。 据该男子透露,嫌犯也是用了类似以上的手法,表示要为亲人注册GoPayz帐户,而不小心输入到了该男子的电话号码,就像努凯鲁妮萨的经历一样。 最后,该名男子通过了33笔交易,损失了约8万8379.94令吉,当银行联系该男子,并表示他有大量的现金转到第三方的未知账户时,他才意识到自己被骗了。 在此也呼吁各位读者,当有人要求您提供TAC或OTP时,请提高警惕!您也应该听从银行短讯的建议——“勿与他人分享您的TAC码”。 此外,您也可以每3个月更换一次银行以及网络银行的密码,以避免面临BigPay用户所面对的骗局。 ...

谷歌推“验证电话”功能 显示来电认证信息

谷歌推“验证电话”功能 显示来电认证信息

谷歌Phone应用程序推出“验证电话”(Verified Calls)新功能,让用户接到来电时,能看到来电者的姓名、商标、来电原因和验证符号,表明该商家已经通过谷歌的认证。据了解,这项功能能帮助用户避免接到骚扰和诈骗电话。 “验证电话”可在预装谷歌Phone应用程序的安卓设备上使用,包括Pixel和Android One 。该功能还会配置在运行于Android Pie及更高版本的非Pixel手机,例如三星和LG的旗舰手机。谷歌公司表示,他们打算将该功能推送到更多安卓设备。该功能与谷歌的Call Screen功能类似,后者是透过谷歌助理来接听电话,并询问是谁打来及来电的原因。不过,只有某些指定国家,如美国及加拿大才能使用Call Screen,而谷歌表示,将会有更多的国家能使用“验证电话”。 所以,“验证电话”是如何操作的呢?首先,商家必须以谷歌合作伙伴的身份注册账号,然后他们的联系号码需要经过谷歌核实。在商家要拨电给顾客时,商家的联系号码、顾客的联系号码和拨电原因都会送到谷歌的伺服器。 一旦完成,这些信息将会传到接收者的谷歌Phone应用程序,将来电信息与搜索大型企业从商家收到的信息进行比对。 只有在这两组信息完全相配的情况下,Phone应用程序才会显示该通来电经过“验证”。用户可选择接听或拒绝来电。谷歌表示,经过验证后,顾客的手机号码和来电原因会在“几分钟内”被删除,以保护他们的隐私。 根据谷歌所做的测试,发现与用户分享经过验证的商家信息的这种新方法确实增加了用户接听电话的机会,虽然谷歌没有透露测试结果。 这家科技巨头还将“验证电话”与验证讯息系统作比较,该功能帮助检测和防止垃圾讯息。该公司表示,验证讯息系统提高了客户对参与品牌的信任度、满意度和购买的可能性。 谷歌表示,“验证电话”已在美国、墨西哥、巴西、西班牙和印度推出,未来还会在更多国家推出。我们也联系大马谷歌,以了解此功能是否会在大马推出,在我们收到他们的回复后,将会带给大家最新消息。 这项功能肯定很实用,以让用户避免成为诈骗电话的受害者,像是大马一名90岁老妇人接到电话诈骗集团的电话,当时对方自称是大马邮政公司快递服务的员工,结果老妇人被骗383万令吉。诈骗集团也时常冒充银行或金融机构,以欺骗用户提供个人详细资料和一次性密码。 欲知更多详情,可浏览谷歌“验证电话”官网。

苹果共同创办人怒告YouTube 放任比特币诈骗影片

苹果共同创办人怒告YouTube 放任比特币诈骗影片

苹果共同创办人史蒂夫.沃兹尼亚克(Steve Wozniak)近日起诉YouTube及母公司谷歌(Google),指控这两家公司放任诈骗集团盗用他的肖像,制作比特币诈骗影片。 沃兹尼亚克在诉讼中提到,这些诈骗影片利用他的肖像,推广虚假的加密货币充返活动。 沃兹尼亚克请求法院命令YouTube删除这些诈骗影片,同时要求惩罚性赔偿。 诉状称:“YouTube上有大量诈骗活动视频,盗用了原告沃兹尼亚克及其他著名科技企业家的图像及视频,已从YouTube用户中骗取数以百万计美元。” 除了沃兹尼亚克,诈骗者也使用其他科技大亨及理财专家的肖像,例如伊隆马斯克(Elon Musk)、比尔盖茨(Bill Gates)及罗伯特清崎(Robert Kiyosaki)。 沃兹尼亚克和其他17名原告起诉YouTube,指控该公司虽然已经知道这些诈骗活动,却没有下架这些影片。 诉状指,由于YouTube和谷歌未能及时阻止这些犯罪活动,致使沃兹尼亚克和其他原告遭受不可挽回的名誉损害。原告要求YouTube停止主导、宣传及从这些诈骗影片中获利的行为。 YouTube发言人表示:“我们非常重视平台上的滥用行为,并且会在发现违反我们政策的活动例如诈骗丶假冒身份时,迅速采取行动。” 之前我们也有报导关于名人及知名品牌的推特账号被骇客入侵的新闻。受影响的账号包括苹果、优步、比尔盖茨(Bill Gates)、伊隆马斯克(Elon Musk)、拜登(Joe Biden)、维斯特(Kanye West)和贝佐斯(Jeff Bezos)。 这些遭到骇客入侵的推特账号都发布相同的推文,内容为“如果你将一部分的比特币转到特定的钱包(Wallet Address),就可获得双倍的回馈。” ...

推特被黑客入侵!名人账号都“冒出”比特币诈骗信息

推特被黑客入侵!名人账号都“冒出”比特币诈骗信息

周四凌晨推特(Twitter)遭到前所未有的攻击,多位名人政要账号也因此遭到黑客入侵。当中,推特账号被黑客入侵而受影响的著名品牌,如苹果和优步(Uber),同时还包括一些知名人物,如比尔盖茨(Bill Gates)、马斯克(Elon Musk)、拜登(Joe Biden)、维斯特(Kanye West)、迈克(Mike Bloomberg)、巴菲特(Warren Buffett)和贝佐斯(Jeff Bezos)等。 这些推文看似是在美国东部时间下午4时(大马时间凌晨4时)后才出现的。而推特公司则大约在美国东部时间下午5时45分(大马时间凌晨5时30分)获悉了此问题,并表示正调查此事并会修复。 作为附加措施,推特大约从美国东部时间傍晚6时(大马时间凌晨6时)便已经阻止一些经过认证的帐号(verified account)发布任何推文,这也是该公司史上首次实施限制功能,而用户们也被敦促重设账号密码。此限制经过约2小时41分钟后才解除。 这些遭到黑客入侵的推特账号均发布同样的推文,信息内容为“如果你将一部分的比特币转账到一个特定的钱包地址(Wallet Address),便能获得翻倍的比特币。”为了引诱受众赶快行动,该推文还说明这种“比特币翻倍”活动只会持续30分钟。 这起事件最大的问题,在于这些都是用户们所信赖的名牌或名人推特账号,他们都是经过认证并在用户名旁边出现蓝勾(Blue Tick)的。目前尚不清楚有多少用户被骗并发送比特币去这个诈骗信息的网址。 正如科技网站Motherboard消息指出,一些地下黑客社区发现了一个推特内部账号管理的控制面板。据说,这些面板可用于更改帐户的拥有权,并且怀疑它可能被滥用来接管经过认证的推特账号,覆盖现有的安全措施包括双重认证(2FA)。据报道,推特已删除了一些面板截图,并已暂停发布该推文的帐户。 推特尚未正式透露黑客入侵的来源。在撰写本文时,尚不清楚此次比特币诈骗推文是由获得管理员控制面板的内部人员或外部人员做的。1个比特币(BTC)目前的价格为9198美元,约3万9232令吉。 【资料来源】

小心BigPay诈骗!不要与任何人共享OTP

小心BigPay诈骗!不要与任何人共享OTP

近年来,马来西亚人成为诈骗案的受害者个案越来越多,数日前,来自雪州八打灵再也的高龄妇女被诈骗集团骗走近400万令吉。如今诈骗集团又再现,这次则瞄准BigPay用户! 根据Says报导,至今已有数名BigPay用户陷入骗局,甚至有人透露自己出生日期后,被不法之徒盗走财物,受害者推文指出,与BigPay账号连接的银行户头,损失高达900令吉。 https://twitter.com/IzzahSahirah/status/1281464429859573760?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1281466614429282304%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 诈骗分子索取一次性密码(OTP) 不法之徒企图欺骗用户提供OTP,也有者冒充Big Pay客服专员,要用户提供OTP,以协助检查账号。 https://twitter.com/_hemuprinciple/status/1279681227553796096?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1279681227553796096%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F OTP是发送至用户注册的手机号码,这也是各银行安全系统,主要是用于验证账是否是合法拥有者持有。 https://twitter.com/saffuraalias/status/1280871831520460801?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1280871831520460801%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 诈骗分子会以各种形式联系受害者 ,如电话、简讯、WhatsApp甚至电子邮件或网站链接等。 https://twitter.com/J1anHan/status/1279757548443168769?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1279757548443168769%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F07%2F12%2Fbigpay-beware-of-scams-contest-prize-psa-security%2F 无论如何,千万不要与任何人共享OTP,同时要记得登录BigPay账号,需要三组号码,包括手机号码、OTP和六位密码。 诈骗分子与你联系,这代表已经掌握手机号码,就只剩下OTP和六位密码,这两组密码都是保护账号免受入侵的最后一道防线。 若对方已经掌握资料后就能够登录相关的账号,如同房子钥匙交给陌生人;当成功登录账号,骗子会把资金转移至其他账户,再更改注册的手机号码。 BigPay安全吗? 从我们角度看,BigPay应用程序实际上相当安全,当有人尝试从其他设备登录该账号时,它有多个安全层;而且登陆BigPay账号不用名字或密码,而是用手机号码和随机的OTP。 当验证完毕OTP,用户还需要输入自己设置的密码,登录之际还会弹出警告窗口,警用户任何人要欲索取OTP,这都是骗局! 万一手机被盗BigPay应用程序仍受保护,因为必须要有密码才能登陆,如果不喜欢在大庭广众输入密码,当局还提供使用Face ID还有指纹认证。 ...

小心脸书帐号密码被窃!25个应立马删除的apps!

小心脸书帐号密码被窃!25个应立马删除的apps!

根据法国网络安全公司Evina发布的调查结果显示,在谷歌(Google Play)商店中发现25个恶意应用程序,它们会试图窃取您的脸书(Facebook)登录资料。根据研究员的说法,谷歌已停止有关应用程序,并将其从商店中移除,不过请务必检查您是否曾无意中,将这些被举报的应用程序下载到安卓智能手机上。 Evina列出了25种不同的应用程序,从墙纸应用程序到视频编辑器不等,它们都包含相同的恶意代码,并会侵犯到您的隐私(特别是脸书账号)。随着越来越多的用户将移动设备视为个人、社交甚至职业生活的重要一部分,因此,删除这些应用程序是保护个人信息至关重要的。 此外,脸书还允许用户在第三平台 “使用脸书登录”的 选项,因此这种侵犯隐私的事情,可能会发生在脸书以外的范围,造成更可怕的后果。 恶意软件如何运行? 从某种意义上说,恶意软件可是各式各样的网络钓鱼式行为。当您在手机上启用脸书支持的应用程序(非恶意应用程序)时,该恶意软件将启动带有假脸书登录页面的浏览器。 根据屏幕截图(上图),浏览器会弹出来,从而让用户误以为该应用程序触发了登录页面。在页面上输入了您的信息后,恶意软件便会检索您的详细信息,并将其发送到攻击者(诈骗集团)的伺服器。 与谷歌商店同步后,这些恶意应用程序理应会从您的媒体库中自动删除,但也务必立即检视确保没遗漏。以下是违规应用程序的完整列表: 您可以做一些步骤来保护自己,免受其他欺诈或恶意软件的侵扰。首先,仅在官方应用程序和网站上输入您的个人信息,并在操作之前确认该网页的真实性。此外,如果可以的话,设置双因素认证(2FA),以便在有人试图检索您的登录数据时,提供额外的保护层。 与往常一样,记得仅从您信任的发布者那里下载应用程序。如果您想尝试新事物,最好先前检查应用程序的评论。 请单击此处,来阅读完整报告。 【资料来源】

Page 14 of 14 1 13 14

Recommended

No Content Available