【網絡詐騙】9招反制偽冒銀行釣魚短訊

博客 11:49 2021/07/07

分享:

昨日文章,講網絡釣魚講得好像很可怕,市民有甚麼最有效的反制措拖呢?首先說一些一定可以做到的,包括:

  • 不要使用與生日、身份證有關的密碼(難度1粒星)
  • 不要使用易於猜測的密碼(例如:12345678、qwerty等)(難度1粒星)
  • 不要把密碼貼在雪櫃(不要笑,真的很多人是這樣的)(難度1粒星)
  • 留意銀行發給大家的登入通知,如果你明明沒有上網卻收到登入通知,便要馬上看看發生甚麼事了(難度1粒星)
  • 不要把密碼與OTP與人分享(難度3粒星)

■如何反制偽冒銀行釣魚短訊■

    點擊圖片放大
    +7
    +6

然後說一些知易行難的方法,包括:

  • 絕不在不同網站重覆使用密碼(難度10粒星)
  • 定期更換密碼(難度9粒星)
  • 絕不下載入任何可疑軟件(難度9粒星)(唉,唔通政府出嘅又一定無可疑咩)

最後說一個很容易做、很有效、但又很容易被忽略的一個方法:

  • 不要在任何(是任何)短訊或電郵提供的網址上,輸入任何(是任何)個人資料及密碼!(難度1粒星喇!)

這真的可行嗎?有時候銀行會主動發些推廣給我,要我網上登記的哦!

事實是金管局早就嚴禁銀行在任何給客戶的電子訊息裏,提供可以連結至e-banking以輸入個人訊息的超連結了!

【擔心信用卡被盜用 無號碼卡安全得多?:按此

金管局提醒公眾,銀行不會透過短訊或電郵超連結,引領他們到其網站進行交易,更不會以電話、電郵及手機短訊(包括以超連結方式),要求客戶提供任何敏感的個人資料(包括登入密碼和一次性密碼)。

給大家看看最近我收到滙豐的一個宣傳電郵作為例子:

    點擊圖片放大

這是一個宣傳八達通自動增值(AAVS)的宣傳電郵,裏面雖然有超過一條超連結,但按進去都只是一些表格和指引,是沒有方法走至e-banking,當然更沒有方法留下我的個人資料了。

而每當滙豐雖然提供網址,可以藉此走進e-banking的時候,滙豐都只會以純文字的方法展示,例如如果大家要瀏覽官網上有關八達通自動增值的條款及細則,就要自行在瀏覽器輸入www.hsbc.com.hk/tc/promoaavs,而不能一Click便看到相關內容。

這個為客戶製造不便的做法,是為了堵截其他偽冒電郵的可能性,連官方認證的客戶通知都不會把大家直接帶進官網,那偽冒的便沒有理由透過超連結把大家帶去偽冒網站了。

所以大家要謹記謹記,每逢看到銀行的宣傳品或通知,給大家一條超連結要求登入時,大家便要知道那一定是釣魚訊息,記得馬上刪除喇!如果要分享給朋友的,也記得用截圖而不是原個訊息轉送的方式分享喇!

如果家中有趕及潮流的老友記,也要多多提醒他們網絡安全,始終騙徒都是取易不取難的喇。

常見電子銀行網絡釣魚方法,請按【上一頁

 

【文章來源:華田銀行;已獲授權轉載。原題:銀行閑談 (129) — 偽冒銀行釣魚短訊不絕,市民有什麼最有效的反制措施呢?】

【關於作者】
兒時夢想做i-banker,結果做了bank worker,還要是retail那種。過去在各大小銀行不同部門流徙,叫人借錢、催人還錢、審批貸款、出股票app、出借錢app、出信用卡、廣告策劃、銷售管理、分行佈點、生物認證、電子排隊、機器學習、敏捷開發,到現在還未安定下來。不懂財經、不懂經濟,只想談一下「銀行」這回事。

開啟hket App,閱讀全文

撰文 : Wallace Tin

欄名 : 華田銀行

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款