(香港,2025年7月3日)正值暑假旅游旺季,香港网络安全事故协调中心(HKCERT)呼吁市民提高警觉,慎防黑客利用旅游需求激增的机会,发动针对性钓鱼攻击。近期诈骗手法层出不穷,包括高度仿真的假冒旅游平台网站及内地油站充值陷阱,旅客稍有不慎恐遭财务损失或身份盗用。
旅游平台钓鱼攻击激增 仿真度极高
钓鱼攻击一直是香港及全球最常见的网络威胁之一。于旅游高峰期,黑客经常制作仿冒知名旅游服务供应商的假网站及电邮。HKCERT 观察到,近期有更多钓鱼网站冒充 Agoda、Trip.com 等知名旅游平台,这些网站高度仿真,诱使用户输入登入资料、信用卡号码、护照资料等敏感资讯。受害者往往在蒙受财务损失或身份盗用后才发现中招。
新型威胁!假冒内地油站网站锁定“港车北上”驾驶者
除了旅游平台诈骗外,HKCERT 近期亦收到多宗有关假冒内地大型油站公司(例如中石化)钓鱼网站的报告。这些钓鱼网站专门盗取充值卡资料,尤其可能影响参与“港车北上”计划的驾驶人士。受害者不但面临金钱损失,更可能因无法及时充值影响行程。
诈骗手法多元化:QR Code、紧急讯息成陷阱
钓鱼攻击不限于网站,黑客亦会利用钓鱼电邮、即时讯息、甚至 QR Code,诱骗旅客泄露个人或付款资料。这些攻击手法日趋复杂,包括使用近似网址、伪造安全证书及紧急讯息,令受害人未及核实便受骗。
HKCERT 防骗关键建议
为了在旅行时保障个人资料及财产,HKCERT 建议市民在采取以下保安措施:
- 完 -
© 香港生产力促进局 版权所有,不得转载