何谓 "网络钓鱼"?
进行 "网络钓鱼" (phishing) 的匪徒会发出一封电邮 / 短讯,诱使对方提供自己的密码和银行资料,或者点击会把恶意软件植入受害人装置的内嵌链接、二维码或档案附件。此类电邮 / 短讯一般讹称由银行、网上付款服务商或网上零售商等合法机构发出,看来亦往往与这些公司发出的真正电邮 / 短讯相似,内含链接或二维码所通往的网站更与有关机构的真实网站极度相似。
一旦到达仿冒网站,受害人通常会被提示输入个人保安资料,如帐户号码、PIN码、保安编码或一次性密码。"网络钓鱼" 网站会记录所输入的一切资料,继而借此盗取金钱。
在判断某电邮 / 短讯是否属 "网络钓鱼" 时,应思考下列问题:
保安锦囊
- 电邮 / 短讯有否索取个人资料,如信用卡号码或帐户密码?
- 收到讯息是否意料中的事?
- 电邮 / 短讯是否有附件?
- 电邮 / 短讯是否要求您采取异常行动,如将款项转往不明来源,或以电邮 / 短讯将自己的帐户资料发给他人?
- 寄件人的电邮地址或电话号码,是否与报称发出电邮 / 短讯的该公司的名称匹配?
- 您的电邮地址或电话号码,是否与您给予该公司的地址/号码不同?
- 除以您为收件人外,电邮 / 短讯是否亦发送或副本抄送给他人?
如何确定是否遇到 "网络钓鱼"?
仿冒网站:
- 在您登入时,不会在网址栏显示挂锁图案
- 设计欠佳,有错别字/拼写错误 或语句不通
- 在外观和感觉上都与相关公司的惯常网站不同
“网络钓鱼”短信/电邮:
- 伪冒银行发出虚假信息,例如向您推广奖赏或优惠、提示您已新增收款人或成功转账等,而实际上您并没有这样做
- 信息内含链接,诱骗您登录虚假网站或提供敏感的个人资料
- 寄件者会试图仿冒银行的真实电邮地址或电话号码,也就是“改号欺诈”
看看以下“网络钓鱼”短信的真实案例:
看看以下“网络钓鱼”电邮的真实案例:
遇上"网络钓鱼",应该怎样处理?
如果您收到可疑的电邮或短信,切勿回覆、点击任何链接或开启任何附件。我们绝对不会通过讯息内的链接要求您登录网上理财或提供登录账号及密码。如果您收到自称是汇丰发出的讯息,要求您提供账户资料或敏感的个人资料,请即致电客户服务热线向我们举报。
汇丰尚玉客户:(852) 2233 3033
汇丰卓越理财客户:(852) 2233 3322
其他客户:(852) 2233 3000
您也可以将收到的可疑电邮、诈骗短信或网站地址(URL)传送到phishing@hsbc.com,向我们回报。我们收到电邮后,会自动向您发送通知。
来自香港金管局的网络安全提示
数码KEY睇紧啲,揿LINK前要三思!
踏入电子时代,必须保护好您的个人数码KEY,也就是您的账户资料(例如网上理财的登录账号及密码、一次性密码或信用卡资料)及敏感的个人资料(例如香港身份证号码及出生日期)。个人数码KEY如您的家门钥匙一样重要,必须好好保护,慎防不法之徒盗取这些资料,令您遭受财务损失。
请前往香港金融管理局网站了解更多网络安全提示。
了解更多相关文章
- 什么是“网络钓鱼”?
- 免堕 WhatsApp 等通讯软件的骗局
- 什么是“社交工程”诈骗?
- 如何防范“社交工程”陷阱?
- 小心恶意软件