起初一看，这个账单真的难以辨别真伪，不过如果你仔细看看发信人的邮件，就会发现其中的猫腻。

这根本不是正规的电力公司邮件，是假冒的，赶快删除吧！

澳洲能源巨头Origin Energy的系统再次受到黑客攻击，这也是两个月以来的第四次了！

这些假冒的账单邮件，伪装成来自Origin Energy的样子。

不过一旦你不小心点击了“查看账单”（View Bill），恶意木马程序就被被自动地下载到你的电脑中。

这种假冒邮件是周一起开始传播的，据称已经有成百上千的顾客收到了假邮件。

无论是Origin Energy公司还是警方，都高度关注并且迅速警告市民注意防范。

发现和过滤这起欺诈邮件事件的公司MailGuard称，攻击来自于位于塞浦路斯的一个网址。

澳洲居民饱受欺诈案件侵扰

澳洲 “Scamwatch”机构揭示了欺诈案件在澳洲发生的情况：如今的欺诈方式多种多样，从冒充政府机构到银行、大型企业都存在。

比如，假冒澳洲证券投资委员会（ASIC）和澳新银行（ANZ）。

• 三分之一的欺诈案件的主要目标是套取个人信息；

• 就业和投资欺诈案件已经给澳洲人造成成百上前万澳元损失；

• 因欺诈案件引发的威胁和勒索案件数量增长了1.3倍；

• 税务类欺诈案件数增加26%；

• 工作签证欺诈案件形式更多样。

怎么辨别真假？

其实知道秘诀后还是比较容易的。

虽然假邮件的设计和真的类似，但账单上的应缴数额和最后还款期限却明显和真正的缴费提醒邮件不同。

邮件的自动回复邮件是：noreply@globalenergyfinance.com。

而Origin Energy公司真正使用的邮件却是：noreply@originenergy.com.au。

假邮件四大特点

1. 标题：Your Origin electricity bill

2. 发信人：OriginEnergy

3. 发信人邮件：并非noreply@originenergy.com.au

4. 橙色“View Bill”按钮，一旦点击马上回弹出下载.zip文件的对话框。

如何预防？

所有背景、年龄和收入水平的人群都是诈骗的潜在对象。每个人都容易受骗，所以每个人都需要有关如何识别和避免诈骗的信息。

诈骗能成功是因为看起来像是真实的，在你没料到的时候骗个措手不及。

可能是一件好得不真实的事情、打电话来帮修电脑或威胁你要求支付并未欠下的债务、一个来自银行或电信提供商的警报说帐户有问题，甚至是你和网上的某人“成为朋友”的邀请。

诈骗者正在利用新技术，新产品或服务以及重大事件来创造可信的故事，从而说服你“乖乖交出”钱财或个人资料。

诈骗者甚至会冒充政府官员，提出虚假的诉求或威胁罚款、逮捕和驱逐你出境，不停地吓唬直到你付钱。

诈骗者可能会从社交媒体获取一些个人信息，以使其要求看起来更真实可信。

如何保护自己？

警惕骗局。 在与不请自来的人员或企业联系人打交道时，无论是通过电话、邮件、电子邮件、面对面还是在社交网站上，始终要考虑这可能是一场诈骗的可能性。

要知道你在和谁打交道。如果你只是在网上与某人有过交集，或不确定一个企业是否真实合法，请花点时间来进行更多的研究。在Google图片搜索上搜寻照片，或者在互联网上搜索可能与他们打过交道的其他人。

不要打开可疑的文本、弹出窗口或电子邮件——将其删除掉。如果不熟悉，通过电话簿或在线搜索等独立来源验证联系人的身份。不要使用发给你的消息中提供的联系方式。

保持个人信息的安全。把你的邮箱锁上，帐单和其他重要文件扔掉之前要先粉碎掉。将你的密码和识别号码保存在安全的地方。对于在社交媒体网站上你要分享多少的个人信息，请要非常小心。

保持移动设备和计算机的安全。始终使用密码保护，不要与他人共享访问权限（包括远程），更新安全软件并备份内容。使用密码保护你的WiFi网络，不要使用公共电脑或WiFi热点访问网上银行或提供个人信息。

谨慎选择你的密码。 选择对他人来说难以猜测的密码并定期更新。不要对每个帐户/个人资料使用相同的密码，也不要告诉任何人你的密码。

在社交媒体上查看你的隐私和安全设置。 如果你使用社交网站（例如Facebook），请多加注意你与谁有联系，并了解如何使用你的隐私和安全设置以确保你保持安全。

请小心要你给出个人信息或金钱的任何要求。 不要向任何你不了解或不信任的人汇款或提供信用卡信息、网络帐户信息或个人文件的副本。

在网上购物时要小心。当心看上去好得不真实的报价，请总是使用你所了解和信任的在线购物服务。

 我已经被骗，从哪里寻求帮助呢？

如果你被诈骗了钱财，或者将你的个人资料给了诈骗者，那你就不太可能把钱追回来。但是你可以立即采取措施限制损失，并保护自己免受进一步损失。

1

联系你的银行或信用合作社

如果你已向诈骗者汇款或提供了个人银行信息，请立即与你的银行或信用合作社联系。如果诈骗者有你的帐户详细信息，银行或信用合作社可能能够停止汇款或支票、或关闭你的帐户。

如果你不确定是否被骗，请停止汇款 。诈骗者将不断要求你汇更多的钱，直到你停止。

2

恢复被盗的身份

如果你怀疑你是身份盗用的受害者，请务必迅速采取行动以降低你的财务损失或其他损失的风险。

你可以：

• 联系iDcare——一个由政府资助的免费服务，将与你一起制定针对你个人情况的具体反应计划，并在过程中为你提供支持。访问 iDcare网站或致电1300 IDCARE（432273）

  
  

• 申请联邦受害者证书

  (Victims of Commonwealth identity crime)

  ——该证书能够证明你确实已成为身份犯罪的受害者，并可作为凭证帮助你重新与政府或金融机构建立信用。

3

向当局报告诈骗

通过向适当的机构报告，你可以帮助机构识别诈骗者，并向其他人发出有关该骗局的警告。