主要内容顶部

什么是“网络钓鱼”及短信发送人登记制

网上匪徒对您的金钱虎视眈眈,以下罗列一些自我保护的方法

何谓 "网络钓鱼"?

进行 "网络钓鱼" (phishing) 的骗徒会冒充合法机构,如银行、网上付款服务商、网上零售商或政府机构,向您发送电邮、短信或来电,看来亦往往与这些公司发出的真正信息相似。这些信息意图透过要求您点击内含链接、扫描二维码或下载可在您的装置植入恶意软件的档案附件,从而使获取您的密码、银行资料或其他个人资料。

此外,内含链接会将您带至与有关机构真实网站极度相似的网站。一旦到达仿冒网站,受害人通常会被提示输入敏感个人资料,如帐户号码、PIN码、保安编码或一次性密码。"网络钓鱼" 网站会记录所输入的一切资料,继而借此登入您的帐户及盗取金钱。

最近,骗徒于社交媒体平台上以提供特别优惠为由,诱使客户点击可疑链接或下戴应用程序。这些应用程序可能含有恶意软件,让骗徒得以操控您的手机及/或获取敏感资料。
 

在判断某电邮 / 短信是否属 "网络钓鱼" 时,应思考下列问题:

保安锦囊
  • 电邮 / 短信有否索取个人资料,如信用卡号码或帐户密码?
  • 收到信息是否意料中的事?
  • 电邮 / 短信是否有附件?
  • 电邮 / 短信是否要求您采取异常行动,如将款项转往不明来源,或以电邮 / 短信将自己的帐户资料发给他人,或于手机下载应用程序?
  • 您是否被要求采取紧急行动?
  • 寄件人的电邮地址或电话号码,是否与报称发出电邮 / 短信的该公司的名称匹配?
  • 您的电邮地址或电话号码,是否与您给予该公司的地址/号码不同?
  • 除以您为收件人外,电邮 / 短信是否亦发送或副本抄送给他人?

如何确定是否遇到 "网络钓鱼"?

仿冒或欺诈网站:

  • 与汇丰官方网站的网址(网域名称)不同。请直接浏览汇丰官方网站
  • 可能会以提供特别优惠为由要求您下载APK 档或应用程序,这些APK 档或应用程序可能含有恶意软件,让骗徒得以操控您的手机。此情况可能会出现于信誉良好的社交媒体平台。

 

“网络钓鱼”短信/电邮/电话

  • 伪冒银行发出虚假信息,例如向您推广奖赏或优惠、要求紧急联系、提示您已新增收款人或成功转账等,而实际上您并没有这样做
  • 信息内含链接,诱骗您登录虚假网站或提供敏感的个人资料
  • 寄件者会试图仿冒银行的真实电邮地址或电话号码,也就是“改号欺诈”
  • 语带 “紧急”,例如: “您必须立即执行此操作,否则优惠将会过期/您将会损失金钱。”
  • “网络钓鱼”短信伴随”语音钓鱼攻击”,即骗徒冒充银行来电的情况并不罕见。骗徒可能知道您的个人资料及/或交易记录,以显得具有说服力

如何从 “网络钓鱼” 中保护自己?

请遵循以下提示,以防坠入 “网路钓鱼”陷阱:

  • 切勿点击可疑电邮、短信、信息、网页及社交媒体内的链接及附件
  • 只从可靠及已认证的渠道下载及安装应用程序
  • 如无法确认来源可信,请勿随意授权第三方取得手机完整控制权或共享萤幕画面
  • 切勿于可疑网页输入任何敏感个人资料、信用卡凭证或保安密码
  • 如有怀疑,请透过官方渠道向相关机构和公司核实
  • 汇丰不会透过电邮或短信要求客户提供敏感个人资料或登入汇丰网上理财

遇上"网络钓鱼",应该怎样处理?

果如果您收到可疑的电邮或短信,切勿回覆、点击任何链接或开启任何附件。我们绝对不会通过讯息内的链接要求您登录网上理财或提供登录账号及密码。如果您收到自称是汇丰发出的信息,要求您提供账户资料或敏感的个人资料,请立刻电邮至 Phishing@hsbc.com 。请将收到的可疑电邮、诈骗短信或网站地址(URL)传送给我们 。我们收到电邮后,会自动向您发送通知。

如您已向骗徒提供账户凭证或敏感个人资料,请即致电客户服务热线向我们回报:

汇丰环球私人银行客户:(852) 2233 3033

汇丰卓越理财尊尚客户:(852) 2233 3033

汇丰卓越理财客户:(852) 2233 3322

其他客户:(852) 2233 3000

短信发送人登记制

为协助市民识别短信发送人的身分,防止市民坠入钓鱼短信诈骗的陷阱,通讯事务管理局办公室、香港金融管理局、香港警务处、香港银行公会及电讯业界合作推出“短信发放人登记制”。由2024年1月28日起,主要本地银行只会使用以“#”号开头的已登记发送人名称,向本地流动用户发出单向短信。

由2024年1月28日起,汇丰发送之一次性短信,发送者地址将会以指定登记发放人名称取代现有的号码:
 
发送人名称 短信类别
1 #HSBC 一般资讯性短信
2 #HSBCsecure 不可转寄的安全性短信(如一次性密码)
3 #PayMe 不可转寄的安全性短信(如一次性密码)
4 #HSBCnotice 可转寄的短信(如交易通知)
由2024年1月28日起,汇丰发送之一次性短信,发送者地址将会以指定登记发放人名称取代现有的号码:
 
1
发送人名称 #HSBC
短信类别 一般资讯性短信
 
2
发送人名称 #HSBCsecure
短信类别 不可转寄的安全性短信(如一次性密码)
 
3
发送人名称 #PayMe
短信类别 不可转寄的安全性短信(如一次性密码)
 
4
发送人名称 #HSBCnotice
短信类别 可转寄的短信(如交易通知)

请注意,短讯发送人登记制并不适用于:

  1. 可供接收者以发送人号码直接回覆的短讯(双向交易短讯); 或
  2. 使用非香港营办商提供之一卡多号/一卡双号流动服务的本地用户。

 

汇丰提示:如收到陌生发送人的短信,请提高警觉,不应披露任何个人、户口或信用卡资料,又或按其要求转账金钱。切勿点击可疑短讯内的链接,如有怀疑,可使用警方推出的 “防骗视伏器”评估电话号码或网址的诈骗风险。

来自香港金管局的网络安全提示

数码KEY睇紧啲,揿LINK前要三思!

踏入电子时代,必须保护好您的个人数码KEY,也就是您的账户资料(例如网上理财的登录账号及密码、一次性密码或信用卡资料)及敏感的个人资料(例如香港身份证号码及出生日期)。个人数码KEY如您的家门钥匙一样重要,必须好好保护,慎防不法之徒盗取这些资料,令您遭受财务损失。

请前往香港金融管理局网站了解更多网络安全提示。

数码KEY睇紧啲,揿LINK前要三思的橫幅