近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊 商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。
什麼是釣魚攻擊?
釣魚攻擊(Phishing Attack),又稱「網絡釣魚」,泛指不法份子透過發放短訊、電郵、語音、二維碼等作餌,誘騙受害人上當。
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。
《 網罪速「逮」》 •釣魚攻擊
釣魚電郵及短訊
取得收訊人的信用卡資料後,騙徒會在網上購刷卡消費或在實體商店購買商品並銷贓圖利;如取得獎賞計劃平台的帳戶登入憑證,騙徒也會登入帳戶並轉移積分或換取禮品。
不法分子亦可能會在訊息或電郵內嵌惡意連結或檔案附件。如收件者不慎點擊連結或開啟附件,其裝置便可能受惡意軟件感染。
釣魚網站
除了騙取敏感資料,騙徒亦會透過釣魚短訊接觸收訊人,從而進行不同類型詐騙,如援交騙案、求職騙案、網戀投資騙案、網購騙案以及盜取虛擬資產等。
釣魚訊息/網站特徵
短訊或電郵內容前後矛盾、文法不通或拼字錯誤
電郵內有可疑連結、二維碼或附件
電郵地址和網址的域名(domain)與官方域名有出入
網址用上 .cc / .top / .vip /.today /.club等較冷門的延伸
網站未能轉換語言、部分按鈕或連結失效
安全貼士
不要開啟來歷不明的郵件或訊息
查看清楚寄件者的資料
切勿點擊可疑電郵或訊息內的超連結
切勿登入未經查證的網站
如網站要求提供個人或信用卡資料,應加倍小心
如懷疑受騙,應保存相關電郵或訊息,並儘快報警
你可能感興趣
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分…
