Pos Laju、J&T和Ninja Van假快递短信:马来西亚最常见的钓鱼骗局
冒充Pos Laju、J&T Express和Ninja Van的假快递短信是马来西亚最常见的钓鱼骗局。了解如何识别和避免这些骗局。
Pos Laju、J&T和Ninja Van假快递短信:马来西亚最常见的钓鱼骗局
周一早上,你收到一条短信:
"Pos Laju: 您的包裹EY0298371MY无法投递。重新安排投递:pos-laju-track.com/reschedule"
你正在等一个网购订单,于是点击了链接。页面要求输入姓名、地址,并用信用卡支付RM2.50的"重新投递费"。输入卡信息后几小时,账户被盗刷数千令吉。
这种情况每周在马来西亚发生数千次。冒充Pos Laju、J&T Express、Ninja Van的假快递短信已成为马来西亚最常见的钓鱼手段。
为什么快递诈骗在马来西亚如此有效
马来西亚电商蓬勃发展,大多数人随时都在等包裹。"投递失败"的消息触发紧迫感——你需要赶紧安排重新投递。
常见变体
变体1:重新投递费
"您的包裹无法投递。支付RM1.50重新投递费:[链接]"
假支付页面窃取信用卡/借记卡信息。小额费用让人觉得合理。
变体2:关税
"J&T Express: 您的国际包裹在海关被扣。支付RM45清关费:[链接]"
瞄准从AliExpress或淘宝购物的人。
变体3:地址更新
"Ninja Van: 地址有误投递失败。更新地址:[链接]"
要求提供完整个人信息用于身份欺诈。
变体4:追踪链接恶意软件
"您的包裹状态已更新。追踪:[链接]"
触发恶意软件下载,尤其针对Android设备。
如何识别假快递短信
| 检查项 | 正规 | 诈骗 |
|---|---|---|
| 发送者 | 官方短号或已验证发送者 | 随机电话号码 |
| URL | pos.com.my, jtexpress.my, ninjavan.co | 拼写错误或无关域名 |
| 请求 | 从不通过短信链接要求付款 | 要求付款或个人信息 |
| 追踪号 | 与实际订单匹配 | 通用或虚假号码 |
| 语法 | 专业用语 | 经常有错误 |
| 紧迫性 | 标准通知 | "24小时内处理"的压力 |
官方追踪网站
| 快递公司 | 官方网站 |
|---|---|
| Pos Laju | www.pos.com.my |
| J&T Express | www.jtexpress.my |
| Ninja Van | www.ninjavan.co/my-en |
| DHL eCommerce | www.dhl.com/my-en |
| GD Express | www.gdexpress.com |
绝不要点击短信中的链接。 打开快递公司的官方应用或网站,手动输入追踪号。
点击后怎么办
如果输入了信用卡/借记卡信息
- 立即打电话给银行冻结卡片
- 申请新卡
- 检查近期交易
- 对欺诈交易提出异议
如果输入了个人信息
- 监控CCRIS报告
- 向运营商确认SIM状态
- 启用所有金融账户的提醒
- 到警察局报案
如果下载了文件(Android)
- 立即开启飞行模式
- 不要输入任何密码或打开银行应用
- 恢复出厂设置
- 从其他干净的设备更改所有密码
后续防护
手机设置
- 屏蔽未知发送者
- 启用Truecaller等垃圾短信过滤应用
- 保持系统更新
购物习惯
- 使用应用内追踪
- 将快递公司追踪页面加入书签
- 在促销期间(11.11、12.12)格外小心
安全共享快递信息
在团购或办公室收货中共享追踪号和地址时,避免通过不受保护的消息发送。LOCK.PUB可以通过有期限的密码保护链接共享信息,避免快递信息永久留在聊天记录中。
举报快递诈骗
- 将短信转发给MCMC:7726(SPAM)
- 向CCID诈骗响应中心举报:03-2610 1559
- 在semakmule.rmp.gov.my查询和举报
- 向Google Safe Browsing举报URL
问题的规模
MCMC每月收到数万条诈骗短信举报,快递相关钓鱼始终是头号类别。如果你没有专门请求快递通知,将任何带链接的短信视为可疑。
远离钓鱼。在LOCK.PUB安全保护和分享您的敏感信息。