何谓 "网络钓鱼"?
进行 "网络钓鱼" (phishing) 的匪徒会发出一封电邮,诱使对方提供自己的密码和银行资料,或者点击会把恶意软件植入受害人装置的内嵌链接、二维码或档案附件。此类电邮一般讹称由银行、网上付款服务商或网上零售商等合法机构发出,看来亦往往与这些公司发出的真正电邮相似,内含链接或二维码所通往的网站更与有关机构的真实网站极度相似。
一旦到达仿冒网站,受害人通常会被提示输入个人保安资料,如帐户号码、PIN码或保安编码。"网络钓鱼" 网站会记录所输入的一切资料,继而借此盗取金钱。
在判断某电邮是否属 "网络钓鱼" 时,应思考下列问题:
保安锦囊
- 电邮有否索取个人资料,如信用卡号码或帐户密码?
- 收到讯息是否意料中的事?
- 电邮是否有附件?
- 电邮是否要求您采取异常行动,如将款项转往不明来源,或以电邮将自己的帐户资料发给他人?
- 寄件人的电邮地址或电话号码,是否与报称发出电邮的该公司的名称匹配?
- 您的电邮地址或电话号码,是否与您给予该公司的地址/号码不同?
- 除以您为收件人外,电邮是否亦发送或副本抄送给他人?
如何确定是否遇到 "网络钓鱼"?
仿冒网站:
- 在您登入时,不会在网址栏显示挂锁图案
- 设计欠佳,有错别字/拼写错误 或语句不通
- 在外观和感觉上都与相关公司的惯常网站不同
如电邮看似可疑,切勿回复、点击任何链接或开启任何附件。若您收到汇丰发出的电邮/短讯而当中要求您提供个人资料,请即致电客户服务热线向我们举报。
客户服务热线
汇丰尚玉客户:(852) 2233 3033
汇丰卓越理财客户: (852) 2233 3322
其他客户: (852) 2233 3000
了解更多相关文章
- 什么是「网络钓鱼」?
- 免堕 WhatsApp 等通讯软件的骗局
- 什么是「社交工程」诈骗?
- 如何防范「社交工程」陷阱?
- 小心恶意软件