新年防騙|HKCERT呼籲新春要小心 防範騙徒用支付平台付款要求功能 發送欺詐訊息
撰文: 曾曉汶
發布時間: 2025/01/28 15:00
最後更新: 2025/01/28 18:12
不少市民都會趁著新年,利用電子支付平台派發或接收電子利是。但在便捷的同時也帶來了新的風險,騙徒瞄準這一趨勢,設計出各種詐騙手法以圖謀不軌。香港網絡安全事故協調中心(HKCERT)近來觀察到,騙徒愈趨猖狂,呼籲公眾在歡度佳節的同時,務必提高警惕,防範針對流動支付和電子支付的各類網絡攻擊及詐騙行為。
新年防騙|虛假電子紅包、折扣優惠湧現 Sophos提「反詐騙四式」掌握新春防騙攻略
新年消閒活動|華納兄弟YouTube頻道公開17部電影 成龍主演《Mr. Nice Guy》都可以免費睇(附連結)
HKCERT表示,留意到近來許多騙徒會透過發送看似來自合法支付平台的電子郵件或短訊,再利用不同優惠、假裝派發電子利是、假冒交易通知等手法,誘騙受害者點擊惡意連結、輸入帳號訊息或下載惡意附件,從而獲取受害者的帳號訊息和財務資料。這些電郵和短訊通常設計得非常逼真,使受害者難以分辨真偽。
亦有個案顯示,騙徒會利用支付平台的合法付款要求功能發送欺詐訊息,誘騙用戶提供個人和財務訊息,甚至進行不必要的支付。騙徒也會利用支付平台上的付款要求功能,向受害者無故發送付款要求電郵,並附上誘導性訊息,例如假客戶服務電話號碼或其他詐騙訊息。由於這些信息是透過平台的合法功能發送,因此相關電郵來自合法來源,增加其可信度。然而,所附的電話號碼是由騙徒控制,受害者致電後,便會被誘騙提供帳號訊息或進行不必要的支付。
為了防範這些詐騙手法,HKCERT建議公眾採取以下措施:
- 不要輕信任何未經確認的付款要求、電郵或短訊。如有疑問,應直接透過官方渠道核實;
- 使用高強度密碼並啟用多重身份驗證(MFA);
- 定期檢查支付平台的交易記錄,確保沒有異常活動;
- 確保所有軟件和應用程式已更新至最新版本,以防止已知的安全漏洞;
- 提高自身網絡安全意識,了解更多新的詐騙手法和防範措施。
另外,本報記者日前也親身試玩Galaxy S25系列,到底佢既AI功能有幾厲害?立刻去片!