提防網絡釣魚

網絡釣魚是一種常見的欺詐手法，欺詐者會發送網絡釣魚電郵或短訊，冒充政府機關、銀行、網上支付服務供應商、網上零售商或商業夥伴等組織。欺詐者一般是透過電郵、短訊或模仿真實網站以誘騙收件人提供敏感資料，例如登入密碼、個人資料和信用卡等。

網絡釣魚電郵亦可能包含超連結、二維碼或附件，以將惡意軟件植入受害者的設備，讓欺詐者能夠讀取收件人的敏感資料。

一般的網絡釣魚具有以下特徵：

• 收件人不詳：沒有指明收件人的電郵。
• 可疑的寄件人：寄件人的電郵地址與相關機構的真實電郵地址近乎相同，但有些微分別。
• 要求迅速回應：網絡釣魚電郵或會敦促收件人盡快採取行動，例如要求收件人點擊電郵內的超連結或附件，以查閱銀行重要通知。
• 可疑的連結：網絡釣魚電郵通常包含一個顯示為真實機構網頁地址的超連結，但當你將滑鼠懸停在該超連結上時，將會出現另一組網頁地址。
• 語法錯誤：網絡釣魚電郵經常會出現語法錯誤或拼寫錯誤。

以下是一些與冒充政府官員或各種服務供應商有關的案例：

政府服務：有騙徒會偽冒「稅務局」向收件人發出標題為「HK-Refund-Online-Confirmation」的網絡釣魚電郵。電郵內附有不法網站的超連結，以套取收件人的個人及信用卡資料。

服務供應商：有騙徒會偽冒速遞公司發出網絡釣魚短訊（SMS），聲稱未能送遞郵件，並誘使收件人點擊短訊內附的超連結。收件人點擊該超連結後，會連接到偽冒的公司網站，並被要求提供個人或信用卡資料。

請注意，滙豐不會發送帶有嵌入式超連結的短訊或電郵，以指引客戶前往任何網站、或使用任何流動應用程式進行交易。滙豐亦不會要求客戶透過超連結提供敏感的個人資料，包括登入密碼和一次性密碼。

如果你收到帶有嵌入式超連結的短訊或電郵，要求你輸入網上銀行戶口的登入密碼，它們絕對不會是來自滙豐的真實訊息。如果你發現短訊或電郵中的超連結或附件可疑，切勿點擊超連結或附件。同時，你應直接透過滙豐網站登入網上銀行或流動應用程式以使用銀行服務。

如果對任何滙豐電郵有疑問，請致電滙豐熱線+852 2748 8288核實。

• 切勿點擊可疑電郵或訊息中的超連結。
• 切勿登入未經驗證的網站。如果你認為某個網頁地址有可疑，請致電滙豐熱線+852 2748 8288進行驗證，或者在不點擊超連結的情況下刪除該可疑電郵。你也可以使用反詐騙工具核實網站，例如由香港警務處網絡安全及科技罪案調查科全力支援的守網者「防騙視伏器」。
• 如果網站要求你提供個人或信用卡詳細資料，請份外注意。
• 檢查你的戶口結單及交易通知書，以及早察覺任何未經授權的交易。
• 如果你懷疑戶口被未經授權人士登入或使用，請立即聯絡滙豐。
• 更新電子設備的防毒軟件，並進行掃描。
• 如果你懷疑自己已受騙或電子設備被入侵，請保存相關電郵或訊息並向警方報案。