網絡釣魚

網絡釣魚

認識網絡釣魚

網絡釣魚是一種常見的詐騙手法。騙徒會偽裝成銀行、網上付款服務供應商及網上零售商等合法機構,透過電子郵件及短訊等電子通訊方式,誘使對方提供敏感個人資料如密碼、信用卡及/或銀行賬戶資料等。網絡釣魚電子郵件內亦可能包含惡意超連結、檔案附件或二維碼(QR code),引導對方至非法網站或在其電腦 / 手機設備中安裝惡意軟件,繼而進行駭客活動。

網絡釣魚電子郵件和短訊通常很難與合法組織的真實電子郵件和短訊區別開來,故此由網絡釣魚郵件提供的仿冒網站有可能與合法組織真實網站極度相似。一旦連接到仿冒網站,受害人通常會被要求輸入個人保安資料,如登入名稱、戶口號碼、密碼或保安編碼。「網絡釣魚」網站會收集所輸入的一切資料,使騙徒從中獲取金錢利益而令你招致損失。

分辨「網絡釣魚」電子郵件或短訊

你可透過思考以下問題以判斷收到的電郵或短訊是否屬於「網絡釣魚」:

  • 該電郵 / 短訊內有否要求提供個人資料,如信用卡 / 銀行賬戶號碼或密碼?
  • 收到該電郵 / 短訊是否意料中事?
  • 該電郵有否附上可疑檔案?
  • 電郵中的超連結看上去似乎是真實網址,但當滑鼠懸停在超連結(請留意切勿點擊超連結)上方時,是否顯示其他網址?
  • 該電郵內容有否語法或拼寫錯誤?
  • 該電郵 / 短訊有否要求你採取異常行動,如將款項轉往不明來源,或以回覆電郵/短訊發送自己的戶口資料?
  • 寄件者的電郵地址 / 電話號碼,是否與報稱發出電郵的該公司之名稱存在差異?
  • 收到該電郵 / 短訊的電郵地址 / 電話號碼,是否與留存在該公司之記錄不同?
  • 該電郵有否發送或副本抄送給並不相關的他人?

分辨仿冒網站

你能從以下特徵判斷連結到的網站是否仿冒:

  • 該網址與知名搜尋器結果或官方 / 監管機構公開資料所示的不同
  • 該網站設計欠佳,有語法或拼寫錯誤
  • 該網站在外觀和感覺上與相關公司的慣常網站存在差異

妥善防範網絡釣魚

為保障你的利益,請採取以下建議以防範網絡釣魚對你造成之損失:

  • 切勿點擊及開啟任何存疑電郵 / 短訊中的超連結、檔案附件或二維碼(QR code)
  • 對電郵 / 短訊的內容,以及由可疑電郵 / 短訊 / 網站提供的客戶服務熱線(尤其是用作核實用途)保持警覺
  • 如你對電郵 / 短訊 / 連結到的網站之真偽存有疑問,請先致電銀行或相關機構的客戶服務熱線,進一步確認後方可採取行動

如你接到宣稱來自恒生的任何電子郵件或短訊時,請留意以下訊息:

  • 恒生銀行不會主動向你查詢任何個人資料(例如登入密碼或一次性密碼等),或要求你透過電郵或短訊內的超連結登入個人e-Banking或更新資料
  • 如你對所提供之優惠感興趣、需要訪問本行網站或登入個人e-Banking,請透過輸入銀行網址或恒生個人流動理財服務應用程式等方式登入及查看
  • 恒生銀行所有網址均獲數碼證書簽發,網址會以https開頭
  • 如對該電子郵件或短訊之真偽存有疑問,請致電本行客戶服務熱線(852) 2822 0228以作確認