本地社交通訊軟件網絡釣魚攻擊又有新搞作,繼上月生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)提到有以高薪作招徠,誘騙用戶申請虛假工作的釣魚詐騙後,最近有網絡不法份子又以電話卡實名登記為名,發送帶有冒充本地電訊公司的釣魚連結的短訊給用戶。這些釣魚網站是為了引誘受害者輸入他們的個人資料,例如身份證號碼、地址等。
網絡不法份子亦會發送偽裝成本地會員獎賞平台的釣魚短訊,指用戶有即將到期的會員積分需要兌換,誘使他們到一個假網站輸入登入資料來兌換積分。黑客更可能會利用偷取的登入資料於其他線上平台試圖登入賬戶。因此用戶的損失不僅只是相關平台的會員積分。
HKCERT再次提醒本地社交通訊軟件用戶於收到這類訊息的時候要加倍小心,需看清楚電話號碼及連結裏所指向的網站。如果對電話號碼或對方所提供的網站存疑,應透過官方渠道直接向該公司查證,不要向不明來歷人士提供任何敏感資料,包括個人資料如身份證、出生年月日,或有關自己的相片和錄像等。
沒有留言:
張貼留言