Menu

什麽是钓鱼攻击?
钓鱼攻击(Phishing Attack),又称「网络钓鱼」,泛指不法份子透过发放短讯、电邮、语音、二维码等作饵,诱骗受害人上当。
近期骗徒常以钓鱼手法进行诈骗(即钓鱼诈骗),以渔翁撒网方式发放伪装由电讯商、连锁零售商店的会员奬赏计划、网上付款服务商、政府部门等机构的电邮或短讯,声称收讯人的帐户有异常、积分到期需换领礼品、需要核实帐户等,要求收讯人点击内含的连结进入假网站,留下帐户登入凭证、信用卡资料、个人资料等。
同你击破钓鱼攻击
全城守网:钓鱼攻击
钓鱼电邮及短讯





Previous
Next
取得收讯人的信用卡资料后,骗徒会在网上购刷卡消费或在实体商店购买商品并销赃图利;如取得奖赏计划平台的帐户登入凭证,骗徒也会登入帐户并转移积分或换取礼品。
不法分子亦可能会在讯息或电邮内嵌恶意连结或档案附件。如收件者不慎点击连结或开启附件,其装置便可能受恶意软件感染。
钓鱼网站





Previous
Next
除了骗取敏感资料,骗徒亦会透过钓鱼短讯接触收讯人,从而进行不同类型诈骗,如援交骗案、求职骗案、网恋投资骗案、网购骗案以及盗取虚拟资产等。
钓鱼讯息/网站特徵
短讯或电邮内容前后矛盾、文法不通或拼字错误
电邮内有可疑连结、二维码或附件
电邮地址和网址的域名(domain)与官方域名有出入
网址用上 .cc / .top / .vip /.today /.club等较冷门的延伸
网站未能转换语言、部分按钮或连结失效
在网站输入不正确的帐户或信用卡资料也能顺利去到下一版面
安全贴士

不要开启来历不明的邮件或讯息

查看清楚寄件者的资料

切勿点击可疑电邮或讯息内的超连结

切勿登入未经查证的网站

如网站要求提供个人或信用卡资料,应加倍小心

如怀疑受骗,应保存相关电邮或讯息,并儘快报警