(香港,2025年7月3日)正值暑假旅遊旺季,香港網絡安全事故協調中心(HKCERT)呼籲市民提高警覺,慎防黑客利用旅遊需求激增的機會,發動針對性釣魚攻擊。近期詐騙手法層出不窮,包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱,旅客稍有不慎恐遭財務損失或身份盜用。
旅遊平台釣魚攻擊激增 仿真度極高
釣魚攻擊一直是香港及全球最常見的網絡威脅之一。於旅遊高峰期,黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。HKCERT 觀察到,近期有更多釣魚網站冒充 Agoda、Trip.com 等知名旅遊平台,這些網站高度仿真,誘使用戶輸入登入資料、信用卡號碼、護照資料等敏感資訊。受害者往往在蒙受財務損失或身份盜用後才發現中招。
新型威脅!假冒內地油站網站鎖定「港車北上」駕駛者
除了旅遊平台詐騙外,HKCERT 近期亦收到多宗有關假冒內地大型油站公司(例如中石化)釣魚網站的報告。這些釣魚網站專門盜取充值卡資料,尤其可能影響參與「港車北上」計劃的駕駛人士。受害者不但面臨金錢損失,更可能因無法及時充值影響行程。
詐騙手法多元化:QR Code、緊急訊息成陷阱
釣魚攻擊不限於網站,黑客亦會利用釣魚電郵、即時訊息、甚至 QR Code,誘騙旅客洩露個人或付款資料。這些攻擊手法日趨複雜,包括使用近似網址、偽造安全證書及緊急訊息,令受害人未及核實便受騙。
HKCERT 防騙關鍵建議
為了在旅行時保障個人資料及財產,HKCERT 建議市民在採取以下保安措施:
- 完 -