交税|繳税季節網絡安全及釣魚詐騙風險增高 HKCERT提醒公眾需提高警惕
撰文: 曾曉汶
發布時間: 2025/03/13 12:02
最後更新: 2025/03/13 18:18
交稅季節來臨,亦都成為不法份子下手的好機會!香港網絡安全事故協調中心(HKCERT)就提到,網絡犯罪分子可能會利用人為疏忽,通過各種網絡平台發起釣魚攻擊和詐騙活動,特別是黑客可能透過偽造的稅務局網站和欺詐訊息,誘使用戶洩露敏感的個人或財務資料。
網絡安全|網絡攻擊手法日益精密 哪個惡意軟件最積極危害香港?
網絡安全|2024年成歷史上勒索軟件攻擊最為頻繁一年 機構:教育/研究行業仍是香港首要攻擊目標
HKCERT表示,假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知(見下圖1),聲稱你的稅務資料需要更新或存在問題,並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結,將你引導至一個假冒的稅務局網站,要求你輸入敏感訊息(見下圖2),如身份證號碼、銀行賬戶訊息等。HKCERT提醒公眾,稅務局不會通過電子郵件或短信要求提供此類敏感訊息。
HKCERT呼籲,公眾在收到任何自稱來自稅務局的電子郵件或短訊時,應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件,尤其是來自不明來源的郵件。若對訊息的真實性有疑問,請直接聯繫稅務局或相關機構進行確認。HKCERT亦提供六大建議,幫助公眾保護自己的個人訊息和財務資料安全:
- 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑,惡意的網址域名帶誤導性或與所聲稱機構名稱不符。
- 使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊,這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。
- 當收到可疑的電子郵件或即時訊息時,請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用HTTPS加密,應倍加小心,不要在沒有加密的情況下輸入敏感資訊。
- 定期檢查銀行賬戶和信用卡交易記錄,以確保沒有任何可疑活動。這樣可以及時發現並阻止潛在的欺詐行為。
- 使用強密碼和雙重身份驗證來保護您的在線賬戶安全。強密碼應該包含大小寫字母、數字和特殊字符,並且定期更換。雙重身份驗證提供額外的保護,防止未經授權的訪問。
- 保持電腦和流動設備的安全軟件更新,確保系統擁有最新的安全修補程式,以抵禦潛在的網絡威脅。
ETech試玩|iPhone 16e 上手玩 平玩 Apple Intelligence
最新影片推介:
🎓全新TOPSchool全港中小學校搜尋器,入HKET App即睇!
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
