何謂「網絡釣魚」?
進行「網絡釣魚」(phishing)的匪徒會發出一封電郵,誘使對方提供自己的密碼和銀行資料,或者點擊會把惡意軟件植入受害人裝置的內嵌連結、QR碼或檔案附件。此類電郵一般訛稱由銀行、網上付款服務商或網上零售商等合法機構發出,看來亦往往與這些公司發出的真正電郵相似,內含連結或QR碼所通往的網站更與有關機構的真實網站極度相似。
一旦接達仿冒網站,受害人通常會被提示輸入個人保安資料,如戶口號碼、PIN碼或保安編碼。「網絡釣魚」網站會記錄所輸入的一切資料,繼而藉此盜取金錢。
在判斷某電郵是否屬「網絡釣魚」時,應思考下列問題:
保安錦囊
- 電郵有否索取個人資料,如信用卡號碼或戶口密碼?
- 收到訊息是否意料中事?
- 電郵是否有附件?
- 電郵是否要求您採取異常行動,如將款項轉往不明來源,或以電郵將自己的戶口資料發給他人?
- 寄件人的電郵地址或電話號碼,是否與報稱發出電郵的該公司的名稱匹配?
- 您的電郵地址或電話號碼,是否與您給予該公司的地址/號碼不同?
- 除以您為收件人外,電郵是否亦發送或副本抄送給他人?
如何確定是否遇到「網絡釣魚」?
仿冒網站:
- 在您登入時,不會在網址欄顯示掛鎖圖案
- 設計欠佳,有錯別字/拼寫錯誤 或文句不通
- 在外觀和感覺上都與相關公司的慣常網站不同
如電郵看似可疑,切勿回覆、點擊任何連結或開啟任何附件。若您收到滙豐發出的電郵/短訊而當中要求您提供個人資料,請即致電客戶服務熱線向我們舉報。
客戶服務熱線
滙豐尚玉客戶:(852) 2233 3033
滙豐卓越理財客戶:(852) 2233 3322
其他客戶:(852) 2233 3000
了解更多相關文章
- 甚麼是「網絡釣魚」?
- 免墮 WhatsApp 等通訊軟件的騙局
- 甚麼是「社交工程」詐騙?
- 如何防範「社交工程」陷阱?
- 小心惡意軟件