香港生產力促進局香港網絡安全事故協調中心(HKCERT)提醒公眾,在農曆新年期間要提防網絡攻擊及詐騙,指根據中心的數據觀察,騙徒會透過發送看似來自合法支付平台的電子郵件或短訊,利用不同優惠、假裝派發電子利是、假冒交易通知等手法,誘騙受害者點擊惡意連結、輸入帳號信息或下載惡意附件,從而獲取受害者的帳號信息和財務資料。中心指這些電郵和短訊通常設計得非常逼真,使受害者難以分辨真偽。
中心指,近年利用電子支付平台派發或接收電子利是已成為一種新潮流,騙徒藉機設計出各種詐騙手法。
中心又指,有個案顯示騙徒會利用支付平台的合法付款要求功能發送欺詐信息,誘騙用戶提供個人和財務訊息,甚至不必要支付。騙徒又會利用支付平台上的付款要求功能,向受害者無故發送付款要求電郵,並附上誘導信息,例如假客戶服務電話號碼或其他詐騙信息,而由於這些信息是透過平台的合法功能發送,因此相關電郵來自合法來源,增加其可信度。不過,所附的電話號碼是由騙徒控制,受害者致電後,便會被誘騙提供帳號信息或進行不必要的支付。
中心提醒市民﹕
○不要輕信任何未經確認的付款要求、電郵或短訊;
○使用高強度密碼並啟用多重身份驗證(MFA);
○定期檢查支付平台的交易記錄,確保沒有異常活動;
○確保所有軟件和應用程式已更新至最新版本,以防止已知的安全漏洞;
○提高自身網絡安全意識,了解更多新的詐騙手法和防範措施。
相關字詞﹕電子利市 詐騙 網絡攻擊 香港網絡安全事故協調中心 編輯推介