隨著長假期旅遊旺季與報稅高峰期到來,網絡釣魚與假冒網站的詐騙活動日益猖獗。香港網絡安全事故協調中心(HKCERT)警告,指出不法分子正利用大眾頻繁網購活動門票、預訂行程及辦理稅務的時機,大量偽造高仿的釣魚網站及虛假優惠訊息,伺機竊取市民的個人敏感資料與財務資產。消費者在享受網絡便捷服務的同時,正面臨著手法日趨複雜的新型網絡安全威脅。
在旅遊與娛樂購票方面,詐騙集團的手法層出不窮。HKCERT 監測發現,網路上出現冒充香港故宮文化博物館的假冒售票網站,不法分子刻意註冊與官方極為相似的網域名稱以混淆視聽,並在頁面中加入「限時優惠」或倒數計時等字眼製造緊迫感,誘使受害者在倉猝間輸入信用卡資料。 同時,針對訂房與旅遊平台,網路上亦湧現大量偽造的知名跨國酒店與旅遊預訂網站。這些高仿平台不僅意圖盜取使用者的信用卡授權,更會誘導用戶輸入登入帳號及密碼,進而挾持帳戶憑證作進一步的非法活動。
除了旅遊陷阱,報稅高峰期亦成為駭客鎖定的關鍵目標。HKCERT 披露了假冒香港稅務局(IRD)網站的嚴重案例。這類釣魚網站的介面設計極具欺騙性,外觀幾乎與官方政府頁面無異,甚至會在登入環節要求使用者輸入真實姓名及香港身份證號碼。一旦市民不慎落入陷阱,其核心個人資料將被直接竊取並可能被應用於身分盜用等嚴重不法活動。由於這類政府機關的高仿網站設計精巧,大眾在處理稅務資訊時的防禦心防極易被攻破。
為全面防堵網絡釣魚威脅,HKCERT 提出了一系列嚴格的防範指引。 市民進行任何網上交易或提交個人資料前,必須仔細核對網址拼寫及網域後綴,並堅持只透過官方網站或官方應用程式進入服務。面對標榜「帳號異常」或「付款失敗」的突發短訊與電郵,切勿點擊內附的未知連結。此外,任何情況下均不應向他人透露一次性密碼(OTP)或信用卡安全碼,並強烈建議為所有帳戶啟用多重身份驗證(MFA)。若對可疑網址或訊息存疑,大眾可善用警方的「防騙視伏器」進行風險評估,確保在數碼環境中的個人資料與財產絕對安全。
