跳转到主要内容

HKCERT 提醒暑假外游慎防钓鱼诈骗 保障个人资料安全

HKCERT 提醒暑假外游慎防钓鱼诈骗 保障个人资料安全

(香港,2025年7月3日)正值暑假旅游旺季,香港网络安全事故协调中心(HKCERT)呼吁市民提高警觉,慎防黑客利用旅游需求激增的机会,发动针对性钓鱼攻击。近期诈骗手法层出不穷,包括高度仿真的假冒旅游平台网站及内地油站充值陷阱,旅客稍有不慎恐遭财务损失或身份盗用。

旅游平台钓鱼攻击激增 仿真度极高
钓鱼攻击一直是香港及全球最常见的网络威胁之一。于旅游高峰期,黑客经常制作仿冒知名旅游服务供应商的假网站及电邮。HKCERT 观察到,近期有更多钓鱼网站冒充 Agoda、Trip.com 等知名旅游平台,这些网站高度仿真,诱使用户输入登入资料、信用卡号码、护照资料等敏感资讯。受害者往往在蒙受财务损失或身份盗用后才发现中招。

以上是假冒Trip.com和Agoda的钓鱼网站,以诱导用户在假付款页面上输入信用卡资料。

新型威胁!假冒内地油站网站锁定“港车北上”驾驶者
除了旅游平台诈骗外,HKCERT 近期亦收到多宗有关假冒内地大型油站公司(例如中石化)钓鱼网站的报告。这些钓鱼网站专门盗取充值卡资料,尤其可能影响参与“港车北上”计划的驾驶人士。受害者不但面临金钱损失,更可能因无法及时充值影响行程。

以上是假冒中石化的两个钓鱼网站,以诱导用户在假设上页面上输入充值卡资料。

诈骗手法多元化:QR Code、紧急讯息成陷阱
钓鱼攻击不限于网站,黑客亦会利用钓鱼电邮、即时讯息、甚至 QR Code,诱骗旅客泄露个人或付款资料。这些攻击手法日趋复杂,包括使用近似网址、伪造安全证书及紧急讯息,令受害人未及核实便受骗。

HKCERT 防骗关键建议
为了在旅行时保障个人资料及财产,HKCERT 建议市民在采取以下保安措施:

  1. 应只直接输入官方网址或使用已储存的书签进入旅游或服务供应商网站,切勿点击来历不明的电邮、讯息或社交媒体连结。
  2. 在输入个人或付款资料前,务必核实网站真伪,留意网址是否异常、拼写错误或设计可疑。
  3. 使用安全可靠的 Wi-Fi 网络,避免连接较低保安设定的公众 Wi-Fi,特别是在进行交易的时候。
  4. 切勿向未经核实的网站或陌生人透露充值卡号码、信用卡资料或护照资料。
  5. 启用浏览器的防钓鱼功能以助阻挡钓鱼攻击。
  6. 使用“守网者”(CyberDefender)检查可疑电邮地址、网址及IP地址,识别网络骗局及陷阱,或致电香港警务处反诈骗协调中心“防骗易18222”寻求协助。
  7. 定期检查网上帐户及付款纪录,开启交易提示,及早发现未经授权的交易。
  8. 前往内地加油时,仅透过官方渠道充值,切勿经第三方连结或非官方网站操作。如有疑问,请致电官方热线查询。
  9. 若怀疑成为钓鱼诈骗受害者,应立即更改密码,通知银行或服务供应商,并向 HKCERT 报告以获协助。


- 完 -

紧贴我们
订阅生产力局电子报

透过电邮取得本局的最新资讯

请即注册
首页 线上对话 联络我们 职位空缺
招标资料 订阅