[求驗傳媒]_假冒HSBC-釣魚攻擊的進化

newhello

假冒HSBC-釣魚攻擊的進化
6月12日
[求驗傳媒]

假冒匯豐銀行SMS
感謝hkjunkcall的調查，各位網民請小心留意自稱「HSBC」（或任何機構）的SMS，絕對不要按條超連結。
請記住，如果要登入任何帳戶，請自行啟動App或透過網站登入，任何情況下都絕對不要不要不要透過超連結登入。
詳細報告請閱hkjunkcall.com的帖。



最近騙徒假冒匯豐銀行發出SMS，訛稱戶口新增收款人、提升轉帳上限、戶口異常等，並附上釣魚網站連結，騙取網上銀行戶口登入憑證及一次性密碼。

細看，這個SMS 的發送人是「HSBC」，按入「資料」後，並沒有發送人的號碼。更糟的是，手機的系統會把來自「HSBC」認作同一發送人，令真假SMS混在一起，使人難以辨認發送來源。

然而，SMS內嵌連結的網址域名與匯豐銀行域名 (www.hsbc.com.hk) 不同，這是最大的破綻。
至於釣魚電郵，假網站的連結通常會嵌入在「請按此登入」、「Click to log in」或一些圖示內。同樣，騙徒把假連結嵌入在「www.hsbc.com.hk/login」字眼，你按下連結後還是會抵達假網站。

請緊記，必須檢查瀏覽器網址列的域名。
最後，千萬不要以為 「https」 開首的網址必定安全。「https」開首的網址只代表該通訊被加密，並不等於網站沒有欺詐成份。