釣魚警報 - 提防要求提供個人資訊的假冒郵政網站
發佈日期:
2024年12月20日
121
觀看次數
類別: 網絡釣魚
網絡釣魚警告
現況及相關趨勢
最近,HKCERT發現有騙子創建一個冒充香港郵政的釣魚網站。這些網站利用用戶急切想要收到包裹的心理,誘騙他們提供個人資料以重新安排包裹投遞或支付額外的投遞費用。收到報告後,HKCERT迅速識別出這些詐欺網站,並向公眾發出保安警報和防禦策略,敦促他們採取預防措施。騙子經常使用「包裹重新派送請求」或「額外投遞費支付」等短語,並採用具有欺騙性的、外觀相似的網址來掩蓋釣魚網站的合法性。
以下是近期HKCERT報告的釣魚網址的例子:
用戶一旦點擊詐騙網站,會收到「交付失敗通知」。詐騙者通知他們包裹將被重新發貨,並提示用戶點擊「繼續」更新地址。
在下一頁,用戶被要求輸入個人信息,例如姓名、地址、城市、郵遞編碼、電子郵箱和電話號碼。
用戶輸入這些詳細資訊並點擊「立即更新」後,詐騙者會要求他們在線支付重新配送的服務費。然後,他們要求用戶提供銀行卡號、持卡人姓名、到期日期和安全碼(CVV),從而欺騙用戶,非法轉移資金。
HKCERT 呼籲公眾提高網絡安全意識,並採取以下措施防範假冒網站:
- 檢查網址:釣魚網站的網址通常與真實網站相似,但會有細微的差別,如拼寫錯誤或使用不同的域名。用戶應仔細檢查網址,確保其正確無誤。
- 注意安全證書:雖然釣魚網站也可以使用 HTTPS 協定,但用戶仍應檢查瀏覽器地址欄中的安全鎖標誌,並確保證書信息與網站匹配
- 留意可疑內容:釣魚網站可能會包含拼寫錯誤、語法錯誤或不一致的設計元素。這些都是潛在的警示信號。
- 使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助。
- 避免點擊不明連結:不要隨意點擊來自不明來源的連結,尤其是在電子郵件或社交媒體上收到的連結。
- 在裝置上啟用垃圾短訊攔截:
對於 Android 手機,前往「設定」 > 「垃圾短訊辨識」。
對於 IOS 手機,前往「設定」>「訊息」>「未知郵件和垃圾郵件」。 - 定期更新軟件:確保操作系統和應用程序保持最新,以防止已知漏洞被利用。
- 啟用多因素認證:為重要賬號啟用多因素認證,以增加額外的安全層。
- 教育和培訓:企業應定期為員工提供網絡安全培訓,提高他們的防範意識。
- 監控賬戶活動:定期檢查銀行賬戶和其他重要賬號的活動,及早發現可疑行為。
- 備份重要數據:定期備份重要數據,以防止因釣魚攻擊或其他網絡威脅造成的數據丟失。
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
分享至