近日本地社交通訊軟件用戶的網絡釣魚攻擊又有新搞作。有網絡不法份子又以電話卡實名登記為名,發送帶有冒充本地電訊公司的釣魚連結的短訊給用戶。這些釣魚網站是為了引誘受害者輸入他們的個人資料,例如身份證號碼、地址等。香港電腦保安事故協調中心(HKCERT)表示,提醒本地社交通訊軟件用戶於收到這類訊息的時候要加倍小心,需看清楚電話號碼及連結裏所指向的網站,避免墮入陷阱。
如早前有騙徒偽冒「yuu」隨機向市民發出釣魚式欺詐短訊,聲稱客戶積分即將到期,引誘點擊內文附帶的不明連結,誤入該偽冒網站換領獎賞,結果被騙取個人及信用卡資料,造成損失。
香港電腦保安事故協調中心(HKCERT)表示,提醒本地社交通訊軟件用戶於收到這類訊息的時候要加倍小心,需看清楚電話號碼及連結裏所指向的網站。如果對電話號碼或對方所提供的網站存疑,應透過官方渠道直接向該公司查證,以及利用「守網者」的「防騙視伏器」檢查是否有問題,千萬不要向不明來歷人士提供任何敏感資料,包括個人資料如身分證、出生年月日,或有關自己的相片和錄像。
詳情可參閱:https://www.hkcert.org/tc/blog/beware-of-phishing-website-when-using-mobile-devicer或https://cyberdefender.hk/scameter/
警方:善用「防騙視伏器」功能辨真僞
警方反詐騙FB專頁「CyberDefender 守網者」亦提醒市民,騙徒換湯不換藥,緊記留意SMS內嵌連結的奇怪網址域名,與平台真正域名截然不同,稍加留意便可識破。此外,市民也可嘗試按下網站的不同按鈕,測試連結是否正常或會否連結至其他網站。如有懷疑,除了向官方機構驗證,也可在守網者網站的「防騙視伏器」(cyberdefender.hk),輸入可疑網址以分辨真僞。
另一方面,yuu回應稱,得悉近日出現偽冒Facebook專頁或短訊,透過發放假訊息以套取顧客資料。 yuu對相關事件表示關注,謹此澄清yuu只有一個專頁(www.facebook.com/yuu.hk),以及一個官方網站(www.yuurewards.com)。有關活動或積分到期訊息並非由yuu發送,亦從未授權任何第三方機構進行相關活動,請顧客留意及不要向第三方提供任何個人資料。yuu將會採取一切必要措施,同時保留法律追究權利。