网络钓鱼

认识网络钓鱼

网络钓鱼是一种常见的诈骗手法。骗徒会伪装成银行、网上付款服务供应商及网上零售商等合法机构，透过电子邮件及短讯等电子通讯方式，诱使对方提供敏感个人资料如密码、信用卡及 / 或银行账户资料等。网络钓鱼电子邮件内亦可能包含恶意超链接、档案附件或二维码(QR code)，引导对方至非法网站或在其电脑 / 手机设备中安装恶意软件，继而进行骇客活动。

网络钓鱼电子邮件和短讯通常很难与合法组织的真实电子邮件和短讯区别开来，故此由网络钓鱼邮件提供的仿冒网站有可能与合法组织真实网站极度相似。一旦连接到仿冒网站，受害人通常会被要求输入个人保安资料，如登入名称、户口号码、密码或保安编码。"网络钓鱼"网站会收集所输入的一切资料，使骗徒从中获取金钱利益而令你招致损失。

分辨"网络钓鱼"电子邮件或短信

你可透过思考以下问题以判断收到的电邮或短信是否属于"网络钓鱼":

该电邮 / 短信内有否要求提供个人资料，如信用卡 / 银行账户号码或密码？
收到该电邮 / 短信是否意料中事？
该电邮有否附上可疑档案？
电邮中的超链接看上去似乎是真实网址，但当滑鼠悬停在超链接(请留意切勿点击超链接)上方时，是否显示其他网址？
该电邮内容有否语法或拼写错误？
该电邮 / 短信有否要求你采取异常行动，如将款项转往不明来源，或以回复电邮 / 短信发送自己的户口资料？
寄件者的电邮地址 / 电话号码，是否与报称发出电邮的该公司之名称存在差异？
收到该电邮 / 短信的电邮地址 / 电话号码，是否与留存在该公司之记录不同？
该电邮有否发送或副本抄送给并不相关的他人？

分辨仿冒网站

你能从以下特征判断连结到的网站是否仿冒:

该网址与知名搜寻器结果或官方 / 监管机构公开资料所示的不同
该网站设计欠佳，有语法或拼写错误
该网站在外观和感觉上与相关公司的惯常网站存在差异

妥善防范网络钓鱼

为保障你的利益，请采取以下建议以防范网络钓鱼对你造成之损失:

切勿点击及开启任何存疑电邮 / 短信中的超链接、档案附件或二维码(QR code)
对电邮 / 短信的内容，以及由可疑电邮 / 短信 / 网站提供的客户服务热线(尤其是用作核实用途)保持警觉
如你对电邮 / 短信 / 链接到的网站之真伪存有疑问，请先致电银行或相关机构的客户服务热线，进一步确认后方可采取行动

如你接到宣称来自恒生的任何电子邮件或短信时，请留意以下讯息:

恒生银行不会主动向你查询任何个人资料(例如登入密码或一次性密码等)，或要求你透过电邮或短信内的超链接登入个人e-Banking或更新资料
如你对所提供之优惠感兴趣、需要访问本行网站或登入个人e-Banking，请透过输入银行网址或恒生个人流动理财服务应用程式等方式登入及查看
恒生银行所有网址均获数码证书签发，网址会以https开头

处理网络钓鱼

如你不慎於网上、电话或其他途径透露了敏感的个人资料，例如身份证号码、e-Banking用户名称及密码、信用卡号码、检查码及一次性密码等等，请立即致电本行客户服务热线(852) 2822 0228让我们作进一步跟进。

如对该自称是恒生银行的电子邮件、短信或网站的真伪存有疑问，请电邮至phishing@hangseng.com向我们举报，然后把该讯息彻底删除，我们会针对电子邮件的内容采取相应行动。你也可致电本行客户服务热线(852) 2822 0228向我们查询。

注意事项: