<匯港通訊> 正值暑假旅遊旺季,香港網絡安全事故協調中心(HKCERT)呼籲市民提高警覺,慎防黑客利用旅遊需求激增的機會,發動針對性釣魚攻擊。近期詐騙手法層出不窮,包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱,旅客稍有不慎恐遭財務損失或身份盜用。
釣魚攻擊一直是香港及全球最常見的網絡威脅之一。於旅遊高峰期,黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。HKCERT 觀察到,近期有更多釣魚網站冒充 Agoda、Trip.com 等知名旅遊平台,這些網站高度仿真,誘使用戶輸入登入資料、信用卡號碼、護照資料等敏感資訊。受害者往往在蒙受財務損失或身份盜用後才發現中招。
除了旅遊平台詐騙外,HKCERT 近期亦收到多宗有關假冒內地大型油站公司(例如中石化(00386))釣魚網站的報告。這些釣魚網站專門盜取充值卡資料,尤其可能影響參與「港車北上」計劃的駕駛人士。受害者不但面臨金錢損失,更可能因無法及時充值影響行程。
釣魚攻擊不限於網站,黑客亦會利用釣魚電郵、即時訊息、甚至 QR Code,誘騙旅客洩露個人或付款資料。這些攻擊手法日趨複雜,包括使用近似網址、偽造安全證書及緊急訊息,令受害人未及核實便受騙。
為了在旅行時保障個人資料及財產,HKCERT 建議市民在採取以下保安措施:
1.應只直接輸入官方網址或使用已儲存的書籤進入旅遊或服務供應商網站,切勿點擊來歷不明的電郵、訊息或社交媒體連結。
2.在輸入個人或付款資料前,務必核實網站真偽,留意網址是否異常、拼寫錯誤或設計可疑。
3.使用安全可靠的 Wi-Fi 網絡,避免連接較低保安設定的公眾 Wi-Fi,特別是在進行交易的時候。
4.切勿向未經核實的網站或陌生人透露充值卡號碼、信用卡資料或護照資料。
5.啟用瀏覽器的防釣魚功能以助阻擋釣魚攻擊。
6.使用「守網者」(CyberDefender)檢查可疑電郵地址、網址及IP地址,識別網絡騙局及陷阱,或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助。
7.定期檢查網上帳戶及付款紀錄,開啟交易提示,及早發現未經授權的交易。
8.前往內地加油時,僅透過官方渠道充值,切勿經第三方連結或非官方網站操作。如有疑問,請致電官方熱線查詢。
9.若懷疑成為釣魚詐騙受害者,應立即更改密碼,通知銀行或服務供應商,並向 HKCERT 報告以獲協助。(SY)
#詐騙
新聞來源 (不包括新聞圖片): 滙港資訊