臨近聖誕購(gòu)物旺季����,香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心(HKCERT)提醒市民在網(wǎng)上購(gòu)物時(shí)務(wù)必提高警覺(jué),保護(hù)個(gè)人資料�,避免在不安全的網(wǎng)站輸入敏感訊息,以防身份盜竊及網(wǎng)絡(luò)詐騙���。詐騙手法日趨多樣化�����,包括假冒知名購(gòu)物平臺(tái)�、釣魚(yú)電郵���、社交媒體優(yōu)惠陷阱等,稍有不慎便可能造成財(cái)務(wù)損失或個(gè)人資料外洩��。
假冒購(gòu)物平臺(tái)及釣魚(yú)網(wǎng)站 仿真度高
HKCERT觀察到,詐騙集團(tuán)會(huì)在節(jié)日高峰期建立高度仿真的假冒購(gòu)物平臺(tái)網(wǎng)站���,誘使用戶輸入登入帳號(hào)�、信用卡資料�����、送貨地址等敏感訊息�。這些網(wǎng)站的版面設(shè)計(jì)、網(wǎng)址及標(biāo)誌往往與真實(shí)網(wǎng)站極為相似�,令消費(fèi)者難以分辨真?zhèn)巍?/p>
社交媒體及即時(shí)訊息:設(shè)下節(jié)日優(yōu)惠陷阱
除了假冒網(wǎng)站外,詐騙者亦會(huì)透過(guò)社交媒體廣告����、即時(shí)通訊應(yīng)用程式訊息或電郵,聲稱提供限時(shí)聖誕優(yōu)惠或免運(yùn)費(fèi)服務(wù)�,並附上連結(jié)至釣魚(yú)網(wǎng)站。部分詐騙更利用假Q(mào)R Code或偽造付款頁(yè)面����,令受害人不知不覺(jué)輸入敏感資料。
電話詐騙再現(xiàn):假冒電商平臺(tái)職員
詐騙者會(huì)冒認(rèn)HKTVmall平臺(tái)職員�����,訛稱受害人在登記賬戶時(shí)自動(dòng)參與了額外服務(wù),並要求其透過(guò)即時(shí)通訊應(yīng)用程式聯(lián)絡(luò)所謂的客戶服務(wù)人員���,或前往指定網(wǎng)站辦理「取消」手續(xù)�����。相關(guān)過(guò)程涉及社交工程及釣魚(yú)手法��,藉此騙取受害人的個(gè)人資料及銀行賬戶資訊��。HKCERT 提醒市民須提防來(lái)歷不明���、涉及網(wǎng)購(gòu)賬戶的來(lái)電,切勿依照指示前往外部網(wǎng)站或第三方通訊平臺(tái)�����,並應(yīng)透過(guò)官方渠道核實(shí)相關(guān)聲稱後才採(cǎi)取行動(dòng)���。
新型威脅:假冒速遞公司「派件通知」詐騙
HKCERT近期接獲多宗涉及假冒速遞公司的詐騙報(bào)告��。詐騙者會(huì)透過(guò)短訊��、電郵或即時(shí)通訊應(yīng)用程式����,聲稱收件人有包裹待領(lǐng)取���,有的甚至警告如不盡快聯(lián)絡(luò)或登入網(wǎng)站�,日後可能需要支付「逾期保管費(fèi)」�����。此類訊息旨在製造緊迫感���,迫使收件人立即行動(dòng)��。
該詐騙主要有兩種手法:
1) 釣魚(yú)網(wǎng)站版本 — 訊息附上連結(jié)至假冒速遞公司網(wǎng)站�����,誘使用戶輸入個(gè)人資料���、信用卡號(hào)碼或支付平臺(tái)帳號(hào),甚至下載惡意程式��。
2) 假客服版本 — 訊息提供假冒速遞公司電話,誘使收件人致電��,並在通話中套取身份證號(hào)碼���、銀行資料或一次性驗(yàn)證碼等敏感訊息���。
一旦受害人提供資料,詐騙者便可盜取金錢(qián)或進(jìn)一步冒用身份進(jìn)行其他犯罪活動(dòng)�。如收到此類訊息,應(yīng)直接透過(guò)官方客服或官方應(yīng)用程式查詢�����,切勿點(diǎn)擊可疑連結(jié)或撥打陌生電話號(hào)碼��。
HKCERT 防騙關(guān)鍵建議
為保障市民在聖誕節(jié)期間安全網(wǎng)購(gòu)��,HKCERT 建議市民在採(cǎi)取以下網(wǎng)絡(luò)保安措施:
1. 定期為作業(yè)系統(tǒng)���、瀏覽器及應(yīng)用程式安裝最新安全更新及修補(bǔ)程式���,以降低因點(diǎn)擊釣魚(yú)連結(jié)或?yàn)g覽惡意網(wǎng)站而遭受漏洞攻擊的風(fēng)險(xiǎn)。
2. 使用安全可靠的 Wi-Fi 網(wǎng)絡(luò)���,避免連接較低保安設(shè)定的公眾 Wi-Fi���,特別是在進(jìn)行交易的時(shí)候��。
3. 啟用瀏覽器的防釣魚(yú)功能以助阻擋釣魚(yú)攻擊�����。
4. 直接輸入官方網(wǎng)址或使用已儲(chǔ)存的書(shū)籤進(jìn)入購(gòu)物平臺(tái),切勿點(diǎn)擊來(lái)歷不明的電郵�、訊息或社交媒體連結(jié)。
5. 在輸入個(gè)人或付款資料前���,務(wù)必核實(shí)網(wǎng)站真?zhèn)?���,留意網(wǎng)址是否異常��、拼寫(xiě)錯(cuò)誤或設(shè)計(jì)可疑�。
6. 切勿向未經(jīng)核實(shí)的網(wǎng)站或陌生人透露禮品卡號(hào)碼、信用卡資料或個(gè)人資料��。
7. 切勿透過(guò)即時(shí)通訊應(yīng)用程式或外部網(wǎng)站處理任何聲稱與賬戶設(shè)定�、取消服務(wù)或退款有關(guān)的要求���,相關(guān)操作應(yīng)僅於官方平臺(tái)內(nèi)進(jìn)行。
8. 如接獲自稱網(wǎng)購(gòu)平臺(tái)職員的來(lái)電�,切勿即時(shí)跟從指示行動(dòng),亦不要因?qū)Ψ教峁﹤€(gè)人資料而放下戒心��,應(yīng)自行透過(guò)官方網(wǎng)站或應(yīng)用程式查證相關(guān)資訊�����。
9. 使用9. 「守網(wǎng)者」(CyberDefender)檢查可疑電郵地址�����、網(wǎng)址及IP地址���,識(shí)別網(wǎng)絡(luò)騙局及陷阱��,或致電香港警務(wù)處反詐騙協(xié)調(diào)中心「防騙易18222」尋求協(xié)助�。
10. 定期檢查網(wǎng)上賬戶及付款紀(jì)錄�,開(kāi)啟交易提示,及早發(fā)現(xiàn)未經(jīng)授權(quán)的交易���。
11. 若懷疑成為釣魚(yú)詐騙受害者���,應(yīng)立即更改密碼����,通知銀行或服務(wù)供應(yīng)商����,並向 HKCERT 報(bào)告以獲協(xié)助。(記者 韓商)
