【假冒HSBC - 釣魚攻擊的進化】
最近騙徒假冒匯豐銀行發出SMS,訛稱戶口新增收款人、提升轉帳上限、戶口異常等,並附上釣魚網站連結,騙取網上銀行戶口登入憑證及一次性密碼。
細看,這個SMS 的發送人是「HSBC」,按入「資料」後,並沒有發送人的號碼。更糟的是,手機的系統會把來自「HSBC」認作同一發送人,令真假SMS混在一起,使人難以辨認發送來源。
然而,SMS內嵌連結的網址域名與匯豐銀行域名 (www.hsbc.com.hk) 不同,這是最大的破綻。
至於釣魚電郵,假網站的連結通常會嵌入在「請按此登入」、「Click to log in」或一些圖示內。同樣,騙徒把假連結嵌入在「www.hsbc.com.hk/login」字眼,你按下連結後還是會抵達假網站。
請緊記,必須檢查瀏覽器網址列的域名。
最後,千萬不要以為 「https」 開首的網址必定安全。「https」開首的網址只代表該通訊被加密,並不等於網站沒有欺詐成份。
緊貼JetsoBear Facebook,唔好錯過著數情報。
JetsoBear網單純搜羅著數情報及報道內容,對買賣雙方的交易不會負責。JetsoBear於本網站中的角色只是為你提供資訊及商戶連結,而並非買賣一方或其代表或代理。所有資料根據連結內商戶直接提供為準,商戶並可能隨時更改。
圖片及資料來源:
hkjunkcall.com