跳至主內容

釣魚警報 - 提防假冒網址短訊

發佈日期: 2024年08月16日 1460 觀看次數

類別: 網絡釣魚

網絡釣魚警告

現況及相關趨勢

暑期許多騙徒假冒網上旅游平台Expedia、香格里拉酒店的釣魚網站,假冒水務署訛稱水費到期提示,假冒警隊網站實施詐騙。HKCERT 通過 AI 主動偵測和分辨釣魚網址, 有效分析和評估針對本港的網絡釣魚網站攻擊的趨勢,繼而向大眾發布警報及防禦措施,儘早提醒市民防範。

 

詐騙短訊內容包羅萬有,多涉及市民常用服務及優惠。騙徒會留意本地市民關心的假期出行需求或常用服務進行網絡詐騙。近期就有很多以「水費賬單將自動繳費」、「假期出行問卷調查」或「預訂行程機票」、製作釣魚網站,大多數假冒網址都是簡短連結,市民難以從連結上辨別真偽;加上手機螢幕細小,進入假網站後亦不易從網頁外觀上找出可疑之處。而且市民一般對手機的保安意識不高,所以以假冒網址的詐騙成功率亦很高。

 

以下是近期HKCERT利用 AI技術偵測到釣魚網址的例子:

 

 

 

HKCERT 呼籲公眾提高網絡安全意識,並採取以下措施防範假冒網站:

 

  • 檢查網址:釣魚網站的網址通常與真實網站相似,但會有細微的差別,如拼寫錯誤或使用不同的域名。用戶應仔細檢查網址,確保其正確無誤。
  • 注意安全證書:雖然釣魚網站也可以使用 HTTPS 協定,但用戶仍應檢查瀏覽器地址欄中的安全鎖標誌,並確保證書信息與網站匹配
  • 留意可疑內容:釣魚網站可能會包含拼寫錯誤、語法錯誤或不一致的設計元素。這些都是潛在的警示信號。
  • 使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助。
  • 避免點擊不明連結:不要隨意點擊來自不明來源的連結,尤其是在電子郵件或社交媒體上收到的連結。
  • 在裝置上啟用垃圾短訊攔截:
    對於 Android 手機,前往「設定」 > 「垃圾短訊辨識」。
    對於 IOS 手機,前往「設定」>「訊息」>「未知郵件和垃圾郵件」。
  • 定期更新軟件:確保操作系統和應用程序保持最新,以防止已知漏洞被利用。
  • 啟用多因素認證:為重要賬號啟用多因素認證,以增加額外的安全層。
  • 教育和培訓:企業應定期為員工提供網絡安全培訓,提高他們的防範意識。
  • 監控賬戶活動:定期檢查銀行賬戶和其他重要賬號的活動,及早發現可疑行為。
  • 備份重要數據:定期備份重要數據,以防止因釣魚攻擊或其他網絡威脅造成的數據丟失。

 

企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。