如何識別和避免網絡釣魚詐騙與網絡欺詐

網絡釣魚詐騙層出不窮，透過偽裝成銀行、政府或知名企業的訊息，騙取個人資料和財務資訊。如何識別並避開這類陷阱，防止損失？

常見的釣魚詐騙手法

1. 電郵詐騙

• 偽造官方機構或銀行的郵件，要求更新帳戶資訊或提供個人資料。
• 附帶惡意連結，點擊後可能導致資料外洩或設備中毒。

2. 假網站

• 域名與官方網站相似，網址內藏細微錯誤，如「h0ngkongbank.com」。
• 內容模仿真實網站，誘導輸入登入資訊。

3. 社交媒體騙局

• 假冒客服帳號，提供「技術支援」，誘導下載惡意軟件。
• 釣魚連結夾帶在留言區或私人訊息中，偽裝成限時優惠或抽獎活動。

4. 短訊詐騙

• 以銀行、速遞公司或政府機構的名義發送短訊，要求點擊連結更新資訊。
• 內含惡意軟件，點擊後可能導致設備受控。

5. 偽造客服來電

• 來電顯示為「銀行」、「警察」或「政府」，要求驗證個人資料或提供一次性密碼。
• 詐騙分子利用技術修改來電顯示，使其看起來與官方號碼相同。

如何識別釣魚詐騙？

1. 查核發件人身份

• 官方機構不會要求透過電郵或短訊提供登入憑證。
• 觀察郵件地址或網址是否拼寫錯誤。

2. 留意語氣與內容

• 官方訊息通常語氣正式，詐騙訊息則帶有緊迫感，如「立即點擊」或「帳戶將被凍結」。
• 部分詐騙郵件含有語法錯誤或不自然的用詞。

3. 檢查連結與網址

• 將滑鼠移到連結上，查看實際網址，避免點擊可疑連結。
• 真實網站的網址通常以「https://」開頭，並帶有鎖頭標誌。

4. 確認來電號碼

• 若接到自稱銀行或政府機構的來電，可掛斷後自行查證官方客服電話。
• 官方單位不會要求提供銀行密碼或一次性驗證碼。

5. 不輕易下載附件

• 附件可能含有木馬程式，開啟後設備可能被監控或鎖定。
• 檔案名稱若為「.exe」或「.zip」，應格外留意。

如何避免成為受害者？

1. 使用雙重驗證

• 啟用銀行、電郵及社交帳戶的雙重驗證，提高安全性。
• 即使帳戶密碼外洩，未經驗證碼授權，駭客仍無法登入。

2. 經常更新密碼

• 避免使用與其他帳戶相同的密碼，降低風險。
• 密碼應包含大小寫字母、數字及符號，提升強度。

3. 安裝防毒軟件

• 防毒軟件可即時攔截惡意網站與釣魚郵件。
• 選擇具備網絡防護功能的軟件，確保瀏覽安全。

4. 定期檢查帳戶活動

• 檢視銀行及社交帳戶的登入紀錄，發現異常立即更改密碼。
• 設定交易通知，確保所有消費均為本人授權。

5. 提高警覺

• 若接獲可疑訊息，可聯絡相關機構查證真偽。
• 不輕信「限時優惠」或「高額回報」的投資機會。

遇上詐騙應如何應對？

1. 停止回應

• 若已回應詐騙訊息，應立即停止任何進一步對話，避免進一步洩漏資訊。

2. 更改密碼

• 若已輸入帳戶資訊，應立即更改密碼，並啟用雙重驗證。

3. 向銀行或機構報告

• 若涉及財務資料，應立即聯絡銀行，防止資金被轉走。
• 如該訊息假冒官方機構，亦可向該單位舉報。

4. 向警方報案

• 香港市民可透過「防騙易」網站（www.cyberdefense.hk）提交投訴，或致電18222報案。

5. 提醒親友

• 告知家人朋友此類詐騙，提高整體防範意識，避免更多人受害。

防範釣魚詐騙，關鍵在於保持警覺，善用安全工具，並養成良好習慣。無論電郵、短訊或來電，遇到可疑內容時，務必先查證，以免墮入圈套。