設為首頁收藏本站|簡體中文

天羅地網

 找回密碼
 立即註冊
搜索
熱搜: 活動
查看: 2780|回復: 0
打印 上一主題 下一主題

[求驗傳媒]_假冒HSBC-釣魚攻擊的進化

[複製鏈接]

1214

主題

0

好友

4898

積分

論壇元老

Rank: 8Rank: 8

跳轉到指定樓層
樓主
發表於 2021-6-15 15:07:26 |只看該作者 |倒序瀏覽
本帖最後由 newhello 於 2021-6-15 15:09 編輯

假冒HSBC-釣魚攻擊的進化
6月12日
[求驗傳媒]

假冒匯豐銀行SMS
感謝hkjunkcall的調查,各位網民請小心留意自稱「HSBC」(或任何機構)的SMS,絕對不要按條超連結。
請記住,如果要登入任何帳戶,請自行啟動App或透過網站登入,任何情況下都絕對不要不要不要透過超連結登入。
詳細報告請閱hkjunkcall.com的帖。



最近騙徒假冒匯豐銀行發出SMS,訛稱戶口新增收款人、提升轉帳上限、戶口異常等,並附上釣魚網站連結,騙取網上銀行戶口登入憑證及一次性密碼。

細看,這個SMS 的發送人是「HSBC」,按入「資料」後,並沒有發送人的號碼。更糟的是,手機的系統會把來自「HSBC」認作同一發送人,令真假SMS混在一起,使人難以辨認發送來源。

然而,SMS內嵌連結的網址域名與匯豐銀行域名 (www.hsbc.com.hk) 不同,這是最大的破綻。
至於釣魚電郵,假網站的連結通常會嵌入在「請按此登入」、「Click to log in」或一些圖示內。同樣,騙徒把假連結嵌入在「www.hsbc.com.hk/login」字眼,你按下連結後還是會抵達假網站。

請緊記,必須檢查瀏覽器網址列的域名。
最後,千萬不要以為 「https」 開首的網址必定安全。「https」開首的網址只代表該通訊被加密,並不等於網站沒有欺詐成份。







回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|手機版|天羅地網

GMT+8, 2024-11-27 15:45 , Processed in 0.021612 second(s), 20 queries .

回頂部