假冒CRA网站骗走伦敦女企业主巨款

假冒CRA网站骗走伦敦女企业主逾万元！ 网民需提高防范意识

伦敦市居民、经营公司的Jean近日遭遇网络诈骗，损失超过2.5万元人民币。她在三月时通过谷歌搜索“CRA商业登入”后误入一个与加拿大税务局（CRA）官网极度相似的假冒网站，并将个人信息及银行卡号等敏感资料提交给网站，最终导致资金被盗。

Jean表示，“当时网页上明明有CRA的名称和标志，根本看不出来是假的。”她强调，“我怎么知道那是诈骗？防不胜防。”该假冒网站诱导她输入社会保险号码、银行卡号、ATM密码及有效期限等信息。提交资料后，画面突然变黑，Jean才意识到自己被骗了。

今年初，加拿大CTV也报道了一名长者因误信假网站购买定存（GIC），惨遭诈骗75万元的案例，凸显网络诈骗的严重性。

记者向谷歌及微软求证。微软未予回应，而谷歌发言人则声明：“用户安全是首要任务，我们对平台广告有严格规范，这类诈骗广告一经查获将立即下架，并视情况禁止该广告在Google广告平台上的权限。”

网络安全专家Ritesh Kotak指出，诈骗集团常付费购买搜索排名顶端位置，“这些未经验证的‘仿冒网站’能绕过平台审查”。他建议民众：

1. 输入财务资料前务必确认网址正确无误；
2. 安装第三方防诈检测工具；
3. 注意浏览器是否显示“锁头”安全标志（代表具SSL加密凭证）。

为了保护自己，网民需提高警惕，谨慎识别并避免访问可疑网站，确保个人信息和财务安全。

阅读本文之前，你最好先了解…

网络诈骗手段日新月异，假冒政府机构网站、银行平台等便是其中常见且危害极大的手法。这些仿制网站通常界面设计精良，并通过搜索引擎优化 (SEO) 排名靠前，以误导用户，窃取其个人信息和财务资料。

一些常见的网络诈骗类型:

• 假冒官方网站: 与真实政府机构或公司网站外观相似，诱导用户输入敏感信息。
• 钓鱼邮件: 伪装成来自银行、快递等机构的邮件，以获取用户的账户信息或密码。
• 虚假投资平台: 声称能够提供高回报投资机会，吸引用户投入资金，最终消失不见。
• 网络勒索: 攻击用户的电脑系统，并威胁要公开其个人资料或删除数据，除非支付赎金。

如何提高防范意识？

除了文章中提到的建议外，以下是一些额外的预防措施:

• 仔细核实网站网址: 注意网站域名是否准确、是否有拼写错误或不寻常的字符。
• 查看网站安全证书: 浏览网页时，确保浏览器显示“锁头”安全标志，代表该网站具有SSL加密凭证。
• 保持软件更新: 及时更新操作系统和应用程序，以修复漏洞并提高安全性。
• 谨慎点击链接: 不要轻易点击陌生人发送的链接或邮件中的链接。
• 使用强密码: 设置复杂且不易被猜破的密码，并定期更换密码。

网络诈骗是日益严重的社会问题，每个人都需要提高警惕，保护自身信息安全。

如果你有其它意见，请评论留言。