近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊 商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。
什麼是釣魚攻擊?
釣魚攻擊(Phishing Attack),又稱「網絡釣魚」,泛指不法份子透過發放短訊、電郵、語音、二維碼等作餌,誘騙受害人上當。
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。
同你擊破釣魚攻擊
全城守網:釣魚攻擊
釣魚電郵及短訊
取得收訊人的信用卡資料後,騙徒會在網上購刷卡消費或在實體商店購買商品並銷贓圖利;如取得獎賞計劃平台的帳戶登入憑證,騙徒也會登入帳戶並轉移積分或換取禮品。
不法分子亦可能會在訊息或電郵內嵌惡意連結或檔案附件。如收件者不慎點擊連結或開啟附件,其裝置便可能受惡意軟件感染。
釣魚網站
除了騙取敏感資料,騙徒亦會透過釣魚短訊接觸收訊人,從而進行不同類型詐騙,如援交騙案、求職騙案、網戀投資騙案、網購騙案以及盜取虛擬資產等。
釣魚訊息/網站特徵
短訊或電郵內容前後矛盾、文法不通或拼字錯誤
電郵內有可疑連結、二維碼或附件
電郵地址和網址的域名(domain)與官方域名有出入
網址用上 .cc / .top / .vip /.today /.club等較冷門的延伸
網站未能轉換語言、部分按鈕或連結失效
安全貼士
不要開啟來歷不明的郵件或訊息
查看清楚寄件者的資料
切勿點擊可疑電郵或訊息內的超連結
切勿登入未經查證的網站
如網站要求提供個人或信用卡資料,應加倍小心
如懷疑受騙,應保存相關電郵或訊息,並儘快報警
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…
中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或…
