隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。
HKCERT指出,不法份子經常利用節日消費旺季,製作大量像真度極高的假冒網站及虛假優惠訊息,誘騙市民墮入圈套。近期監測發現,有騙徒針對二手交易平台(如Carousell)用戶,設立假冒網站。當用戶在假網站上進行交易並選擇「銀行轉帳」付款時,會被引導至一個偽造的銀行登入及支付頁面。
這些偽冒的銀行頁面會模仿真實銀行的設計、標誌及用色,要求用戶輸入網上銀行賬號、登入密碼,甚至一次性短訊驗證碼(SMS OTP)。由於整個流程嵌入在看似正常的交易平台界面內,消費者容易降低戒心,誤以為是正規支付程序,從而洩露極度敏感的個人及財務資料。HKCERT引述案例指,有受害者輸入資料後,詐騙集團隨即盜用其身份進行了多筆高額跨境消費。
除了假冒交易平台,騙徒亦會利用市民對常用通訊軟件的信任。另一種常見手法是透過手機短訊(SMS)發送偽裝成 WhatsApp 官方發出的「帳戶異常」或「安全驗證」通知。這些短訊通常包含經過縮短的網址連結(如t.ly/開頭),用戶單憑連結字串難以判斷其真實目的地。
一旦用戶點擊這些可疑連結,便會被帶到一個完全模仿 WhatsApp 官方驗證程序的頁面,要求輸入帳戶登入資料或其他敏感訊息。為應對這些層出不窮的詐騙手法,HKCERT 建議公眾採取多項防禦措施,以保障自身安全。
隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。
Source:HKCERT