釣魚警報 - 提防要求提供個人資訊的假冒售票網站
發佈日期:
2025年01月09日
161
觀看次數
類別: 網絡釣魚
網絡釣魚警告
現況及相關趨勢
近日,HKCERT 發現有騙徒設立釣魚網站,假扮香港景點的購票網站。這些釣魚網站利用誘人的折扣誘騙用戶提供個人資訊來完成購票。在接獲報告後,HKCERT迅速辨識出詐騙網站,並向公眾發出保安警報和防禦策略,敦促他們採取預防措施。騙徒經常使用「限時折扣」或「大減價」等字眼,並採用具有欺騙性的、外觀相似的網址來掩蓋釣魚網站的真確性。
以下是近期HKCERT報告的釣魚網址的例子:
用戶一旦點擊該詐騙網站,就會出現一個帶有折扣景點門票的頁面。然後,詐騙者會通知用戶進一步點擊以繼續購買。
在下一頁,用戶需要選擇門票類型和參觀日期。此後他們被要求繼續付款。
點擊「繼續付款」後,騙徒會要求用戶在網站上註冊一個帳戶。然後,他們要求用戶提供姓名、電子郵件和電話號碼,從而試圖收集用戶的個人資料。
HKCERT 呼籲公眾提高網絡安全意識,並採取以下措施防範假冒網站:
- 檢查網址:釣魚網站的網址通常與真實網站相似,但會有細微的差別,如拼寫錯誤或使用不同的域名。用戶應仔細檢查網址,確保其正確無誤。
- 注意安全證書:雖然釣魚網站也可以使用 HTTPS 協定,但用戶仍應檢查瀏覽器地址欄中的安全鎖標誌,並確保證書信息與網站匹配
- 留意可疑內容:釣魚網站可能會包含拼寫錯誤、語法錯誤或不一致的設計元素。這些都是潛在的警示信號。
- 使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助。
- 避免點擊不明連結:不要隨意點擊來自不明來源的連結,尤其是在電子郵件或社交媒體上收到的連結。
- 在裝置上啟用垃圾短訊攔截:
對於 Android 手機,前往「設定」 > 「垃圾短訊辨識」。
對於 IOS 手機,前往「設定」>「訊息」>「未知郵件和垃圾郵件」。 - 定期更新軟件:確保操作系統和應用程序保持最新,以防止已知漏洞被利用。
- 啟用多因素認證:為重要賬號啟用多因素認證,以增加額外的安全層。
- 教育和培訓:企業應定期為員工提供網絡安全培訓,提高他們的防範意識。
- 監控賬戶活動:定期檢查銀行賬戶和其他重要賬號的活動,及早發現可疑行為。
- 備份重要數據:定期備份重要數據,以防止因釣魚攻擊或其他網絡威脅造成的數據丟失。
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
分享至