荷兰司法部中央司法收款局 (CJIB) 近期接到大量电话和邮件,询问有关冒用该机构名义发送的虚假电子邮件。一位发言人告诉荷兰广播公司 NOS,上周该机构接到了 5200 个关于此类钓鱼邮件的咨询电话,而通常情况下,每周只有几十个。这可能与一个多月前发生的电讯公司Odido 黑客事件有关。
CJIB 负责在荷兰收取交通罚款和简易案件判决罚款。目前流传的其中一封虚假邮件声称,收件人有一笔未缴的交通罚款,必须在 24 小时内通过邮件附件中的链接支付。否则,罚款金额将会增加。
在一些邮件中,发件人声称,如果不付款,将扣除驾照上的 3 分;一些收件人还多次收到此类钓鱼邮件。
CJIB 的一位发言人强调,该机构绝不会通过电子邮件、短信或 WhatsApp 等方式联系收件人,告知罚款、催款或欠款情况。交通罚款和催缴通知始终以官方信函的形式邮寄。注意,是信函!此外,邮件开头绝不会使用电子邮件地址,而钓鱼邮件中却会这样做。
收到虚假邮件的人应该怎么做?
据CJIB的建议,不要付款;不要点击邮件中的任何链接,更不要打开任何附件;使用您的 DigiD 登录 CJIB,查看您是否欠款。
诈骗分子有时会在邮件中包含看似来自 CJIB 的链接。例如:cjib.nl/nubetalen。如果收件人点击此链接,可能会跳转到一个看起来像是 CJIB 官方网站的网页。该网站会提供一个链接,让您支付邮件中显示的金额。然而,这始终是诈骗分子的网站,切勿上当受骗。
如果已经向诈骗分子支付了虚假罚款,请立即向荷兰警方报案。
来自 CJIB 的正式信函中始终包含一个唯一的 CJIB 编号。发言人建议人们务必在 CJIB 网站上核对该编号,“这样您就可以确认金额或罚款是否正确。” 她表示,诈骗分子的手段越来越高明,这意味着他们的电子邮件看起来也越来越逼真。
620 万人资料泄漏
CJIB 正在调查该电子邮件是否与电讯公司 Odido 数据泄露事件有关。
在 Odido 数据泄露事件中,620 万人的数据被盗,包括姓名、出生日期、电子邮件地址、IBAN 账号以及地址和居住地。
- 文 中 推 广 -
荷兰安全研究员兼道德黑客鲁霍夫( Sijmen Ruwhof )表示,泄露的 Odido 数据集很可能正被积极用于发送伪装成来自 CJIB 的钓鱼邮件。人们收到的钓鱼邮件表面上都来自CJIB,但是实际上却使用了不同的IP地址。
据他所说,使用不同的新的邮箱地址是减少垃圾邮件的明智之举,这也有助于追踪泄露或出售您数据的源头。
在Odido 数据泄露事件中,黑客还获取了 Odido 和 Ben 用户的 IBAN 号码。鲁霍夫表示,犯罪分子会在钓鱼邮件中提及这些信息,并谎称将通过直接扣款的方式扣款,以此诱使人们相信邮件的真实性。
他警告说,使用地址、个人信息和 CJIB 的标志会增加邮件的可信度和真实性,“但这并不意味着邮件就是真的,人们必须对此保持高度警惕。”
荷兰反欺诈服务台也发出警告,称他们收到了大量关于以 CJIB 名义开具虚假罚单的举报。一位发言人表示,他们接到的电话“激增”。
发言人说:“上周,有 400 到 500 人就此事致电咨询。这并不意味着此类邮件的转发量增加了,主要原因在于人们对此类邮件感到担忧。”
发言人表示,自 Odido 数据泄露事件以来,反诈骗热线是否收到了更多诈骗举报,目前尚无法确定。
不过,她指出,诈骗分子正利用此次数据泄露事件引发的恐慌情绪,通过提及此事散布恐慌。“但这并不意味着他们也在使用泄露的数据。”
为你还原一个真实的荷兰
微信号 : hollandone
网站:www.hollandone.com
邮件:info@hollandone.com
热门跟贴