1. 假網站連結(Phishing Links)手法:
騙徒會透過短訊(SMS)、WhatsApp、社交平台(如Facebook、Instagram)或電郵,發送偽裝成官方機構(如銀行、政府、電商平台)嘅連結。連結通常會用相似域名誤導用戶,例如將「hkbc.com」改成「hkbc-bank.com」或「hkbc.login.com」。點擊連結後,會跳轉到假網站,要求輸入個人資料、銀行帳戶或密碼。例子:
「【HSBC通知】您的帳戶出現異常,請立即登入確認:http://hsbc-update.xyz」「DHL快遞:您的包裹未能派送,請點擊連結補交運費」。防範建議:
檢查連結:將滑鼠懸停喺連結上(唔好直接點擊),睇清楚實際網址係咪官方域名。手動輸入網址:直接喺瀏覽器輸入機構官方網址,避免透過連結登入。啟用雙重認證(2FA):即使密碼外洩,都多一重保障。2. 釣魚電郵(Phishing Emails)手法:
假冒可信機構(如銀行、PayPal、政府部門)發送電郵,內容緊急(例如「帳戶被凍結」、「中獎通知」),誘騙你回覆或點擊附件。附件可能係帶有惡意程式嘅檔案(如.exe、.zip),或假表格要求填寫個人資料。例子:
「香港稅務局通知:您有一筆退稅待處理,請下載附件並提交資料。」「Netflix帳戶異常:點擊此處更新付款方式」。防範建議:
檢查寄件者電郵:官方電郵通常用公司域名(如「@hsbc.com.hk」),而唔係Gmail或亂碼地址。勿打開可疑附件:尤其係.exe、.bat等可執行檔。直接聯絡機構:用官方電話或網站上嘅聯絡方式確認電郵真偽。3. 免費Wi-Fi陷阱(假熱點)手法:
公共場所(如咖啡店、機場)出現名稱相似嘅免費Wi-Fi(例如「Starbucks_WiFi」vs「StarbucksFree_WiFi」)。連接到假熱點後,騙徒可監控你嘅網絡活動,盜取登入憑證、信用卡資料等。例子:
假Wi-Fi名稱:「MTR_Free_WiFi」(正版應為「MTR Wi-Fi」)。連線後彈出假登入頁面,要求輸入電話號碼或驗證碼。防範建議:
避免使用公共Wi-Fi處理敏感操作:如網上銀行、輸入信用卡資料。使用VPN加密連線:防止資料被截取。手動確認熱點名稱:向場所員工查詢正確Wi-Fi名稱。4. 社交工程陷阱(假客服、假朋友)手法:
騙徒假冒朋友或客服(如Facebook、Instagram私訊),聲稱急需借錢或要求協助驗證帳戶。或假扮成技術支援人員,聲稱你嘅電腦中毒,誘騙你遠端控制電腦。例子:
「Hi!我係阿明,新號碼,可以WhatsApp我嗎?」(之後再借故騙錢)「Microsoft客服:偵測到您的電腦有病毒,請點擊連結下載修復工具」。防範建議:
多重驗證身份:透過其他途徑(如打電話)確認對方身份。勿輕易提供驗證碼:正規機構唔會透過電話或訊息索取SMS驗證碼。5. 虛假應用程式(假App)手法:
喺非官方平台(如第三方網站、社交媒體廣告)下載假App,界面模仿銀行或流行平台(如Alipay、PayMe),偷取用戶輸入嘅資料。例子:
假冒「轉數快」App,要求輸入銀行帳戶及密碼。假電子錢包App,聲稱可領取消費券。防範建議:
只從官方商店下載App:如Apple App Store、Google Play。檢查開發者名稱:正版App通常會標明公司名稱(如「HSBC Holdings plc」)。總結:提高警覺,保護自己保持懷疑心態:對「緊急通知」、「中獎訊息」格外小心。定期更新軟件:修補系統漏洞,減少被攻擊風險。舉報可疑訊息:可向香港警方「網絡安全及科技罪案調查科」(CSTCB)或HKCERT(香港電腦保安事故協調中心)通報。記得,騙徒手法日新月異,最有效嘅防範就係 停一停、諗一諗,唔好急住跟指示操作! 🔒