何謂「網絡釣魚」?
進行「網絡釣魚」(phishing)的匪徒會發出一封電郵 / 短訊,誘使對方提供自己的密碼和銀行資料,或者點擊會把惡意軟件植入受害人裝置的內嵌連結、QR碼或檔案附件。此類電郵 / 短訊一般訛稱由銀行、網上付款服務商或網上零售商等合法機構發出,看來亦往往與這些公司發出的真正電郵 / 短訊相似,內含連結或QR碼所通往的網站更與有關機構的真實網站極度相似。
一旦接達仿冒網站,受害人通常會被提示輸入個人保安資料,如戶口號碼、PIN碼、保安編碼或一次性密碼。「網絡釣魚」網站會記錄所輸入的一切資料,繼而藉此盜取金錢。
在判斷某電郵 / 短訊是否屬「網絡釣魚」時,應思考下列問題:
保安錦囊
- 電郵 / 短訊有否索取個人資料,如信用卡號碼或戶口密碼?
- 收到訊息是否意料中事?
- 電郵 / 短訊是否有附件?
- 電郵 / 短訊是否要求您採取異常行動,如將款項轉往不明來源,或以電郵 / 短訊將自己的戶口資料發給他人?
- 寄件人的電郵地址或電話號碼,是否與報稱發出電郵 / 短訊的該公司的名稱匹配?
- 您的電郵地址或電話號碼,是否與您給予該公司的地址/號碼不同?
- 除以您為收件人外,電郵 / 短訊是否亦發送或副本抄送給他人?
如何確定是否遇到「網絡釣魚」?
仿冒網站:
- 在您登入時,不會在網址欄顯示掛鎖圖案
- 設計欠佳,有錯別字/拼寫錯誤 或文句不通
- 在外觀和感覺上都與相關公司的慣常網站不同
「網絡釣魚」短訊/電郵:
- 偽冒銀行發出虛假訊息,例如向您推廣獎賞或優惠、提示您已新增收款人或成功轉賬等,而實際上您並沒有這樣做
- 訊息内含連結,誘騙您登入虛假網站或提供敏感的個人資料
- 寄件者會試圖仿冒銀行的真實電郵地址或電話號碼,亦即「改號欺詐」
看看以下「網絡釣魚」短訊的真實案例:
看看以下「網絡釣魚」電郵的真實案例:
遇上「網絡釣魚」,應該怎樣處理?
如果您收到可疑的電郵或短訊,切勿回覆、點擊任何連結或開啟任何附件。我們絕對不會透過訊息内的連結要求您登入網上理財或提供登入賬號及密碼。若您收到自稱是滙豐發出的訊息,要求您提供戶口資料或敏感的個人資料,請即致電客戶服務熱線向我們舉報。
滙豐尚玉客戶:(852) 2233 3033
滙豐卓越理財客戶:(852) 2233 3322
其他客戶:(852) 2233 3000
您也可以將收到的可疑電郵、詐騙短訊或網站地址(URL)傳送到phishing@hsbc.com,向我們回報。我們收到電郵後,會自動向您發送通知。
來自香港金管局的網絡安全貼士
數碼KEY睇緊啲,撳LINK前要三思!
踏入電子時代,必須保護好您的個人數碼KEY,亦即您的戶口資料(例如網上理財的登入賬號及密碼、一次性密碼或信用卡資料)及敏感的個人資料(例如香港身份證號碼及出生日期)。個人數碼KEY如您的家門鎖匙一樣重要,必須好好保護,慎防不法之徒盜取這些資料,令您遭受財務損失。
請前往香港金融管理局網站了解更多網絡安全貼士。
內容將於新視窗顯示
了解更多相關文章
- 甚麼是「網絡釣魚」?
- 免墮 WhatsApp 等通訊軟件的騙局
- 甚麼是「社交工程」詐騙?
- 如何防範「社交工程」陷阱?
- 小心惡意軟件