假冒水務署呃信用卡資料,網絡安全事故協調中心籲提防。
網絡安全事故協調中心表示,近日接獲多宗騙徒冒充水務署的個案,透過短訊或電郵,向市民發送訛稱是「用水帳戶資料更新提示」通知,並列出所謂「欠款」,誘使收件人點擊釣魚網站連結,之後要求事主輸入個人資料或信用卡資料以繳交費用,呼籲公眾提防。
中心指,相關釣魚訊息一般以「用水帳戶近期帳務資料已更新」、「建議您登入水務署服務平台查閱帳戶資料及帳單紀錄」等字眼作為招徠,並附上文字超連結,連結至看似官方的釣魚網站,聲稱可直接前往登入「水務署服務平台」或「水務署官方網站」頁面,查閱帳戶資料及帳單紀錄。事主一旦點擊相關連結,就會進入假冒水務署登入頁面的釣魚網站,而網站亦會以真實機構標誌及版面設計混淆視聽,令用戶在不知情下輸入資料。
▼釣魚電郵及釣魚網站攻擊流程▼
假冒知名景點官方售票網站
除針對水務署外,騙徒亦假冒香港知名景點的官方售票網站,透過搜尋廣告、社交平台及即時通訊工具來散播聲稱有限時折扣或超低價的優惠,誘導市民購買門票並提交個人資料。
中心呼籲公眾提高警覺,切勿在可疑網站輸入任何資料或進行付款。如需查閱賬單或繳費,應自行於瀏覽器輸入水務署官方網站或使用官方流動應用程式,避免點擊來歷不明的連結,應先核對網址,政府部門官方網站一般使用「.gov.hk」網域。如網址可疑,請停止操作並自行於瀏覽器輸入官方網站,切勿在可疑網站輸入敏感資料,並可利用「防騙視伏器」,通過檢查網址和IP地址等。如已輸入信用卡資料到釣魚網站,應立即聯絡銀行或發卡機構凍結及更換信用卡,更改相關帳戶密碼,並要監察交易紀錄,保留證據以便跟進。
ADVERTISEMENT
【👇送3M靜電空氣濾網體驗包4包👇】
