何謂「網絡釣魚」?

進行「網絡釣魚」(phishing)的匪徒會發出一封電郵,誘使對方提供自己的密碼和銀行資料,或者點擊會把惡意軟件植入受害人裝置的內嵌連結、QR碼或檔案附件。此類電郵一般訛稱由銀行、網上付款服務商或網上零售商等合法機構發出,看來亦往往與這些公司發出的真正電郵相似,內含連結或QR碼所通往的網站更與有關機構的真實網站極度相似。

一旦接達仿冒網站,受害人通常會被提示輸入個人保安資料,如戶口號碼、PIN碼或保安編碼。「網絡釣魚」網站會記錄所輸入的一切資料,繼而藉此盜取金錢。

在判斷某電郵是否屬「網絡釣魚」時,應思考下列問題:

保安錦囊
  • 電郵有否索取個人資料,如信用卡號碼或戶口密碼?
  • 收到訊息是否意料中事?
  • 電郵是否有附件?
  • 電郵是否要求您採取異常行動,如將款項轉往不明來源,或以電郵將自己的戶口資料發給他人?
  • 寄件人的電郵地址或電話號碼,是否與報稱發出電郵的該公司的名稱匹配?*
  • 您的電郵地址或電話號碼,是否與您給予該公司的地址/號碼不同?
  • 除以您為收件人外,電郵是否亦發送或副本抄送給他人?

如何確定是否遇到「網絡釣魚」?

仿冒網站:

  • 在您登入時,不會在網址欄顯示掛鎖圖案
  • 設計欠佳,有錯別字/拼寫錯誤 或文句不通
  • 在外觀和感覺上都與相關公司的慣常網站不同

如電郵看似可疑,切勿回覆、點擊任何連結或開啟任何附件。若您收到滙豐發出的電郵/短訊而當中要求您提供個人資料,請即致電客戶服務熱線向我們舉報。

客戶服務熱線

滙豐尚玉客戶:(852) 2233 3033
滙豐卓越理財客戶:(852) 2233 3322
滙豐運籌理財客戶:(852) 2748 8333
其他客戶:(852) 2233 3000

註:

*在您申請產品期間,我們可能會透過echosign@echosign.com向您發送電郵,以便您閱讀並接受條款及細則。此電郵會由香港上海滙豐銀行有限公司發出,並支援Adobe Sign電子簽署。敬請注意,您將不會被要求提供任何個人或其他敏感資料,如用戶名稱、戶口號碼或密碼。

了解更多網上詐騙手法