香港最近幾年經常會有假冒政府部門的釣魚訊息出現,其中一個最常出現的部門則是水務署。而這類訊息近日又再度出沒,甚至更有大律師險些受騙。香港網絡安全事故協調中心(HKCERT)發出緊急通知,指騙徒正大規模透過短訊及電郵,以「帳戶更新」或「欠款」為名誘騙市民點擊虛假連結。當局呼籲市民,若需查閱帳單或繳費,必須經由官方渠道操作,切勿在可疑網站輸入個人及信用卡資料。
騙徒手法精密 刻意混淆官方網址
此類假冒水務署的詐騙手法最早於兩年前出現,近日又再度活躍。相關釣魚訊息及網站具備以下特徵:
- 假冒發送人: 騙徒會模仿水務署發送人名稱,並使用「WSD」或「GOV」等字眼(如 WSDDUHK、WSDPP HK),但若是官方短訊,發送人一欄應有「#」號開頭。
- 訊息內容:一般以「用水帳戶近期帳務資料已更新」或「建議您登入水務署查閱帳戶資料及帳單紀錄」為內容。
- 威嚇用字: 使用「逾期水費」、「即將停水」或「罰款」等字眼製造緊迫感。
- 混淆網域: 訊息會附上網址超連結,釣魚網址刻意包含「wsdbg」、「wsdio」或「wsdgov[.]com」等字眼,拼寫與官網極為相似。(水務署官網為 wsd.gov.hk)
- 付款要求:網址會引導用戶進入虛假的水務署登入頁面,並不知不覺間輸入電話號碼、信用卡等個人資料
↓點擊圖片放大↓
↓點擊圖片放大↓
除水務署外,HKCERT 亦發現騙徒正假冒香港知名景點的官方售票網站,透過社交平台、即時通訊軟件及廣告,散播「限時折扣」或「超低價優惠」。市民若受誘使購買門票,同樣會面臨個人資料外洩及金錢損失的風險。
水務署官方認證辨識方法
針對上述騙案,水務署重申其通訊機制具備嚴格規範。市民可根據以下三點辨識真偽:
- 短訊發送人名稱:根據通訊辦的「已登記短訊發送人」制度,水務署官方短訊發送人名稱必定帶有「#」號,即 #WSD 或 #WSD eWater。
- 電子帳單電郵:官方電子帳單僅經由 customer_services@wsd.gov.hk 或 ccbs_no_reply@ccbs.wsd.gov.hk 發出。
- 不要求信用卡資料:水務署不會透過電郵或短訊內的超連結,要求客戶在第三方網站輸入信用卡資料。
↓點擊圖片放大↓
HKCERT 防禦建議 五招應對釣魚攻擊
HKCERT 建議市民採取以下措施加強網絡防禦:
- 核對網域:政府部門官網一般使用「.gov.hk」網域,若見可疑網址應立即停止操作。
- 官方渠道優先:應直接在瀏覽器輸入官方網址(www.wsd.gov.hk),或使用官方流動應用程式「水務易」(eWater)查閱帳戶。
- 利用防騙工具:可透過「CyberDefender 守網者」的「防騙視伏器」檢查網址及 IP 地址。
- 警惕催促字眼:凡涉及「限時折扣」、「欠款」或「停水」等訊息應加倍小心。
- 即時止蝕: 若已在可疑網站輸入信用卡資料,應立即聯絡銀行凍結帳戶、更換信用卡以及相關密碼,同時保留交易紀錄、電郵、網址等證據以便跟進。
↓點擊圖片放大↓
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
【相關話題】YouTube封殺Adblock/Vanced逼人睇廣告 教3招最新破解神技免睇廣告
YouTube 廣告攔截器迎來世界末日?大批網民崩潰發現 Vanced 及多款 Adblock 全面結束。小編輯帶你了解 YouTube Adblock 失效原因,盤點 2026 年最新可用的 YouTube 免廣告替代品與懶人包,教你重啟無廣告功能。
Source:ezone.hk
【相關話題】全城警報!莫名收到「免費尿袋」快遞 專家揭秘:一充電即清空銀行戶口!
近期出現針對個人資料及財產安全的新型實務詐騙。濟南有市民在未有網購情況下,收到內置惡意晶片的免費流動充電器快遞。科技專家與警方指出,此類設備一旦連接手機並獲取權限,即可竊取銀行帳號、支付資訊及攔截驗證碼,導致資金瞬間被盜。當局呼籲市民保持警覺,切勿使用來源不明的電子產品,以防個人私隱與財產受損。
Source:ezone.hk