釣魚警報 - 提防假冒網址短訊

HKCERT 呼籲公眾提高網絡安全意識，並採取以下措施防範假冒網站：

• 檢查網址：釣魚網站的網址通常與真實網站相似，但會有細微的差別，如拼寫錯誤或使用不同的域名。用戶應仔細檢查網址，確保其正確無誤。
• 注意安全證書：雖然釣魚網站也可以使用 HTTPS 協定，但用戶仍應檢查瀏覽器地址欄中的安全鎖標誌，並確保證書信息與網站匹配
• 留意可疑內容：釣魚網站可能會包含拼寫錯誤、語法錯誤或不一致的設計元素。這些都是潛在的警示信號。
• 使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助。
• 避免點擊不明連結：不要隨意點擊來自不明來源的連結，尤其是在電子郵件或社交媒體上收到的連結。
• 在裝置上啟用垃圾短訊攔截：
  對於 Android 手機，前往「設定」 > 「垃圾短訊辨識」。
  對於 IOS 手機，前往「設定」>「訊息」>「未知郵件和垃圾郵件」。
• 定期更新軟件：確保操作系統和應用程序保持最新，以防止已知漏洞被利用。
• 啟用多因素認證：為重要賬號啟用多因素認證，以增加額外的安全層。
• 教育和培訓：企業應定期為員工提供網絡安全培訓，提高他們的防範意識。
• 監控賬戶活動：定期檢查銀行賬戶和其他重要賬號的活動，及早發現可疑行為。
• 備份重要數據：定期備份重要數據，以防止因釣魚攻擊或其他網絡威脅造成的數據丟失。

企業或公眾如欲向HKCERT 報告與資訊保安相關的事故，可以填寫網上表格：https://www.hkcert.org/zh/incident-reporting或致電24小時熱線：（852）8105 6060。如有其他疑問，歡迎發電郵至 [email protected] 與HKCERT聯絡。