【理財方法】香港電腦保安事故協調中心(HKCERT)發現最近有網絡不法份子偽冒SmarTone、yuu等機構,以電話卡實名登記、獎賞積分到期為由,向用戶發送帶有釣魚連結的短訊,《香港財經時報》整合4招防騙貼士一定要識!
理財方法|讀者真實個案
讀者K小姐表示,今日(3月3日)下午收到來自yuu的手機短訊,內容是「你的帳戶yuu積分將於今日到期,請儘快換領獎賞,逾期將作廢」。該短訊更附帶一條連結,K小姐按入,出現一個很類似yuu的網頁,當中要求輸入手機號碼及密碼。
K小姐曾經遇過類似欺詐事件,所以致電yuu查詢,回覆是其1,000多分的積分,根本不是今日到期。K小姐知道這個冒認「yuu」的手機短訊,是獎賞積分到期釣魚短訊陷阱,不虞有詐。
理財方法|最新釣魚短訊
針對本地社交通訊軟件用戶的網絡釣魚攻擊層出不窮,繼上月香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)提到有以高薪作招徠誘騙用戶申請虛假工作的釣魚詐騙後,HKCERT又揭發新式釣魚詐騙。
理財方法|SmarTone、yuu都中招
最近有網絡不法份子以電話卡實名登記為由,發送帶有冒充本地電訊公司(如SmarTone)的釣魚連結的短訊給用戶,引誘受害者輸入他們的個人資料,例如身份證號碼、地址等。
亦有偽裝成本地會員獎賞平台(如yuu)的釣魚短訊,指用戶有即將到期的會員積分需要兑換,誘使他們到假網站輸入登入資料來兑換積分,黑客更可能會利用偷取的登入資料於其他線上平台試圖登入帳戶,因此用戶的損失不僅只是相關平台的會員積分。
理財方法|帶有釣魚連結的偽冒SmarTone獎賞積分到期短訊
理財方法|帶有釣魚連結的偽冒yuu積分到期短訊
理財方法|偽冒yuu網頁以偷取的登入資料
理財方法|切勿輕易提供個人資料
HKCERT再次提醒本地社交通訊軟件用戶於收到這類訊息的時候要加倍小心,需看清楚電話號碼及連結裏所指向的網站。千萬不要向不明來歷人士提供任何敏感資料,包括個人資料如身分證、出生年月日,或有關自己的相片和錄像等。
理財方法|偽冒SmarTone網站的釣魚網站
理財方法|引誘受害者輸入個人資料
理財方法|4個防騙貼士
- 留意訊息來源
- 留意網域和網站憑證
- 留意縮短網址
- 守網者、防騙視伏器
防騙貼士(1)留意訊息來源
釣魚網站一般都是以電郵或社交網站作為傳播媒介。在流動裝置上,「即時短訊」便成為一個新的傳播媒介。若使用者收到的訊息內容含網頁連結時,便要特別注意訊息的來源是否信任,切勿隨意打開來歷不明的訊息連結。
防騙貼士(2)留意網域和網站憑證
由於流動裝置的螢幕都比較細小,當網頁載入後,瀏覽器的網址列都會自動隱藏。而且,較長網域會未能完整顯示,只有子域名顯示於網址列上。因此,使用者需要在點擊連結之前檢查清楚。
防騙貼士(3)留意縮短網址
縮短網址服務可以將頗長的網址轉換成簡潔的網址,如bit.ly、tinyurl.com、is.gd、goo.gl等,並廣泛應用於社交網絡和即時短訊上。釣魚政擊者很容易將惡意連結隱藏於縮短網址,從而增加使用者點擊的機會。不過,我們可以透過一些工具應用程式,將縮短網址還原。使用者確認原來的網域後,才進行瀏覽,確保安全。
防騙貼士(4)守網者、防騙視伏器
遇到來歷不明或有疑問的網站時,可以利用「守網者」或者「防騙視伏器」手機應用程式來檢查是否安全。
理財方法|舉報騙案
企業或公眾如欲向HKCERT報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格或致電24小時熱線8105 6060。
更多理財方法內容:
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。