專家教路　釣魚電郵怎分辨自保？

國泰通知乘客受資料外洩事件影響的電郵，竟被黑客利用作釣魚電郵。國泰在有關洩漏資料專設網站的公布︰「我們知道正在進行網絡釣魚，並且想提醒人們，與此數據安全事件相關的電子郵件只能從infosecurity@cathaypacific.com發送  。如果您要設置可選ID監控，則輸入激活碼的網站地址為  https︰//www.globalidworks.com/identity1。請勿點擊此鏈接的任何變體。與此數據安全事件相關的官方電子郵件將從格式為infosecurity@cathaypacific.com的地址發送。關於此數據安全事件，我們絕不會要求您提供個人或財務信息，我們也絕不會要求您提供密碼。如果您擔心電子郵件，我們建議您不要點擊任何鏈接，打開任何附件或回复它。」

受影響乘客可如何分辨釣魚電郵自保？

趨勢科技香港區顧問李浩然表示，市民要檢查清楚送件者的電郵地址，因送件者名稱可自行更改，但電郵地址卻不可改，並要看仔細，因不少假電郵地址很相近，如將「a」變成「u」或「o」。此外，市民可留意網址前是否有「鎖形」的圖案，如有，就表示安全。

國泰在電郵提及會為乘客提供身份監察服務，乘客可進入由服務商Experian提供的監察服務網址，再輸入電郵中的啟用碼，即可享用為期12個月免費服務。

但李浩然指，如市民所收的電郵是釣魚郵件，點擊電郵提供的監察服務網址輸入個人資料就很危險，提醒市民要驗證網址是否由Experian提供，可先按在網址前的鎖形圖案，會彈出視窗，再選擇憑證下的有效一欄，在發給一行後的就是網址憑證登記地址，市民可確認是否與電郵地址一樣。

但李浩然坦言，他個人不會使用有關監察服務，直言是次個人資料外洩事件已令他對國泰失去信心，「已經被外洩資料一次，為甚麼我還要再告訴多一個人我的個人資料」。

香港網路協會網絡保安組召集人楊和生指，市民收到國泰電郵時，可留意上款是否自己名字，因假電郵為方便，都會用統一上款，如親愛的顧客，如遇到統一上款很可能是假電郵。