近日有騙徒冒充水務署,以短訊或電郵方式向市民發送訛稱「用水賬戶資料更新提示」通知,並列出所謂 「欠款」,誘使收件人點擊連結進入釣魚網站,並要求輸入個人資料或信用卡資料以繳交費用。 香港網絡安全事故協調中心(HKCERT)近日亦接獲並處理多宗相關個案,翻查個案處理紀錄,假冒水務署的詐騙手法其實在兩年前已出現(相關保安警報),近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。 相關釣魚訊息一般以「用水賬戶近期賬務資料已更新」、「建議您登入水務署服務平台查閱賬戶資料及賬單紀錄」等字眼作招徠,並附上文字超連結,連結至看似官方的釣魚網站,聲稱可直接前往登入「水務署服務平台」或「水務署官方網站」頁面查閱帳戶資料及帳單紀錄。一旦點擊相關連結會進入假冒水務署登入頁面的釣魚網站;釣魚網站會以真實機構標誌及版面設計混淆視聽,令用戶在不知情下輸入資料。市民應提高警覺,切勿因「暫停供水」等訊息而急於點擊及提交信用卡號碼等個人資料。 除針對水務署外,騙徒亦假冒香港知名景點的官方售票網站,透過搜尋廣告、社交平台及即時通訊工具來散播聲稱有限時折扣或超低價的優惠,誘導市民購買門票並提交個人資料。 HKCERT呼籲公眾提高警覺,切勿在可疑網站輸入任何資料或進行付款。如收到懷疑假冒水務署名義發出的短訊或電郵,切勿點擊連結或提供任何個人及付款資料;如需查閱賬單或繳費,應自行於瀏覽器輸入水務署官方網站或使用官方流動應用程式,並採取以下措施防範相關釣魚攻擊: •避免點擊來歷不明的連結,尤其是涉及「限時折扣」、「欠款」、「停水」、「罰款」等催促字眼的訊息。 •應先核對網址,政府部門官方網站一般使用「.gov.hk」網域;如網址可疑,請停止操作並自行於瀏覽器輸入官方網站;而水務署官方網址為 www.wsd.gov.hk。 •切勿在可疑網站輸入敏感資料,例如身份證號碼或信用卡資料等。 •如需付款或查閱賬單,應使用官方渠道,例如官方網站或官方流動應用程式,或向機構官方聯絡途徑核實。 •可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。 如已輸入信用卡資料到釣魚網站: •立即聯絡銀行或發卡機構凍結及更換信用卡,並更改相關帳戶密碼。 •監察交易紀錄,保留證據(截圖、電郵、交易紀錄、網址等)以便跟進。 HKCERT早前發表年度「香港網絡安全展望2026」。報告指出2025年共錄得15877宗網安事故,而釣魚攻擊為最主要的威脅來源,佔近六成事故宗數。 #HKCERT (SY)
<匯港通訊>