语言HKCERT 呼籲提防藉「HSBC HK」流動理財服務受阻事件之釣魚攻擊
(香港,2026年1月30日)滙豐銀行手機應用程式「HSBC HK」今日出現服務中斷情況,部分用戶無法登入。據了解,滙豐銀行的手機應用程式服務問題,可能與系統維護或技術調整相關,暫時未發現涉及網絡安全攻擊的跡象。香港網絡安全事故協調中心(HKCERT)提醒用戶,此類情況可能被騙徒利用,假扮技術支援人員或假冒滙豐官方網頁進行釣魚攻擊,誘騙用戶提供敏感資料、安裝惡意軟件或進行未經授權的交易。HKCERT呼籲公眾保持冷靜並提高警覺,時刻提防釣魚攻擊。
目前滙豐銀行手機應用程式「HSBC HK」已逐步回復正常,有關滙豐銀行手機應用程式「HSBC HK」的最新消息,請留意官方網站的更新:https://www.hsbc.com.hk/zh-hk/。
釣魚攻擊通常採用以手法:
- 假冒技術支援的彈出視窗、電話或電郵
- 假冒滙豐官方網頁並要求提供個人資料、網上銀行登入憑證或安裝不明軟件
- 假稱帳戶異常或系統更新,誘使用戶轉賬或分享遙距存取權限
以下是過往假冒滙豐官方網頁的釣魚網頁例子,可見仿真度極高:
由此可見,釣魚網站單從頁面是十分難分辨的,HKCERT建議用戶採取以下措施預防釣魚攻擊:
- 直接輸入官方網址或使用已儲存的書籤進入網上平台,切勿點擊來歷不明的電郵、訊息或社交媒體連結
- 啟用瀏覽器的防釣魚功能以助阻擋釣魚攻擊
- 切勿撥打不明電話號碼
- 不要向陌生人分享個人資料或裝置存取權限
- 驗證來電者身份,僅透過官方渠道聯絡銀行
- 為網上銀行、電郵及重要帳戶啟用多重身份驗證 (MFA)
HKCERT日前發表年度「香港網絡安全展望 2026」。報告指出2025年共錄得 15,877宗網安事故,而釣魚攻擊為最主要的威脅來源,佔近六成事故宗數,市民如欲了解更多有關釣魚攻擊的資訊,請瀏覽:https://www.hkcert.org/tc/publications/all-out-anti-phishing
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
紧贴我们
订阅香港生产力促进局电子报
透过电邮取得本局的最新资讯