網絡詐騙丨HKCERT籲警惕節日釣魚攻擊

今年情人節適逢臨近農曆新年，許多市民會使用流動支付及電子錢包進行購物轉賬、搶購節日優惠，或派發電子利是以歡慶佳節。香港網絡安全事故協調中心(HKCERT)提醒市民應提高警惕，慎防針對購物平台及流動支付平台的各類網絡釣魚攻擊，以免在節日期間遭受財產損失。

近期發現的釣魚攻擊手法主要是利用市民輕信心理與恐慌心態。騙徒透過偽冒客服的方式發送內含惡意連結的短訊，誘導受害人交出賬戶控制權或進行虛假交易的確認。常見釣魚攻擊手法及陷阱，包括「假冒購物平台職員」、「賬戶驗證」、「自動付款」、「賬戶凍結」、「購物平台退款」、「電子利是」、「WhatsApp貼圖」及「廉價網購」等。

HKCERT建議市民切勿向任何人透露驗證碼與密碼；切勿撥打短訊內提供的號碼；使用流動支付和電子支付前，核對商戶名稱，設置交易限額。只從官方途徑下載手機應用程式，小心選擇給予應用程式的存取權限；定期為作業系統、瀏覽器及應用程式安裝最新安全更新及修補程式；使用安全可靠的Wi-Fi網絡；啟用瀏覽器的防釣魚功能以助阻擋釣魚攻擊。

在輸入個人或付款資料前，務必核實網站真偽，留意網址是否異常、拼寫錯誤或設計可疑。切勿透過即時通訊應用程式或外部網站處理任何聲稱與賬戶設定、取消服務計劃或退款有關的要求；使用「守網者」檢查可疑電郵地址、網址及IP地址；定期檢查網上賬戶及付款紀錄。若懷疑成為釣魚或詐騙受害者，應立即更改密碼，通知銀行或服務供應商。