网络钓鱼是一种常见的诈骗手法。骗徒会伪装成银行、网上付款服务供应商及网上零售商等合法机构,透过电子邮件及短讯等电子通讯方式,诱使对方提供敏感个人资料如密码、信用卡及 / 或银行账户资料等。网络钓鱼电子邮件内亦可能包含恶意超链接、档案附件或二维码(QR code),引导对方至非法网站或在其电脑 / 手机设备中安装恶意软件,继而进行骇客活动。
网络钓鱼电子邮件和短讯通常很难与合法组织的真实电子邮件和短讯区别开来,故此由网络钓鱼邮件提供的仿冒网站有可能与合法组织真实网站极度相似。一旦连接到仿冒网站,受害人通常会被要求输入个人保安资料,如登入名称、户口号码、密码或保安编码。"网络钓鱼"网站会收集所输入的一切资料,使骗徒从中获取金钱利益而令你招致损失。
你可透过思考以下问题以判断收到的电邮或短信是否属于"网络钓鱼":
你能从以下特征判断连结到的网站是否仿冒:
为保障你的利益,请采取以下建议以防范网络钓鱼对你造成之损失:
如你接到宣称来自恒生的任何电子邮件或短信时,请留意以下讯息:
如你不慎於网上、电话或其他途径透露了敏感的个人资料, 例如身份证号码、e-Banking用户名称及密码、信用卡号码、检查码及一次性密码等等,请立即致电本行客户服务热线(852) 2822 0228让我们作进一步跟进。
如对该自称是恒生银行的电子邮件、短信或网站的真伪存有疑问,请电邮至phishing@hangseng.com向我们举报,然后把该讯息彻底删除,我们会针对电子邮件的内容采取相应行动。你也可致电本行客户服务热线(852) 2822 0228向我们查询。
注意事项: