【am偵查】電話騙案不絕於耳,電郵騙案同樣要加以提防。本報昨接獲讀者報料,指接獲聲稱由「SmarTone」發出的電郵,要求客戶更新付款資料,惟SmarTone(數碼通)否認曾發出有關電郵,在接連收到客戶同類查詢後,已報警備案,並建議客戶無需理會及刪除郵件。有網絡保安專家稱,類似電郵因易於偽冒而大行其道,電郵地址更有機會與官方機構一模一樣,市民幾乎防不勝防。
該名讀者於周日(7日)接獲該封假冒電郵(圖3),電郵以英文撰寫,先用「Hey(喂)」作開場白,並指客戶的付款資料出問題,有可能源於信用卡到期或銀行戶口不夠錢,「惟我們會嘗試修復,期間請你更新付款資料」(We'll try again, but in the meantime you may want to update your payment details),然後有一個紅底方框白字寫著「UPDATE ACCOUNT NOW」(即時更新戶口資料)的按鈕,示意用戶更新帳戶資料。
由於該名讀者十多年來,均以信用卡自動轉帳交電話費,認為付款方式無理由突然出問題,故無即時依指示按入連結,並致電客戶服務熱線,了解SmarTone的電腦伺服器是否被黑客入侵,獲職員告知電郵非由SmarTone發出。其後至昨午再獲SmarTone通知,因接獲多名客戶查詢,故已報警求助。SmarTone企業傳訊部回覆本報查詢,否認曾向客戶發送電郵,認為該電郵企圖索取客戶敏感資料,有機會利用資料進行詐騙。SmarTone又重申,從不主動透過電郵,以更新客戶資料為名,來索取客戶信用卡資料。如客戶提供或修改信用卡資料,須親身到門市辦理。若收到疑似偽冒SmarTone的電郵,可致電2880 2688。
數碼通估計,假冒電郵圖騙取市民敏感資料。(林俊源攝)
專家:如有懷疑即查證
據悉,該封假冒電郵亦「不失專業」,顯示的電郵地址與SmarTone官方採用的電郵地址一樣,都是「[email protected]」,黑客有可能藉此令客戶防不勝防,誤墮騙局或洩露用戶資料。香港電腦保安事故協調中心去年接獲49宗涉及電郵或手機騙案,今年1至4月已有4宗。中心經理梁兆昌承認,這種偽冒電郵的做法常見,黑客只要用特定軟件即可偽冒,甚至偽冒美國總統特朗普發電郵都可做到。
市民近年不時收到一些聲稱是大企業發出的電郵,要求更新及核對個人資料,梁兆昌指,「市民收到慣晒,大家麻木就不虞有詐click入去睇。」雖然市民要識別這類「以假亂真」的電郵有一定難度,他建議如有懷疑,應先致電發件人或機構查證。
香港資訊科技商會榮譽會長方保僑認為事件是釣魚式攻擊,但有可疑,因一般黑客主要偽冒如Yahoo、Gmail及PayPal等國際機構,增加用戶「上釣」機會,而今次僅針對SmarTone用戶,是較為罕見。他又指,如市民不慎按入不明電郵的超連結,亦要先核對清楚域名是否正確,不宜盲目輸入個人資料。
除了一般市民會墮入電郵騙局外,商業機構亦然,警方去年共接獲867宗商業電郵騙案,較前年少101宗;惟損失總額卻達17.8億元,較前年的13.7億元急增。警方呼籲市民,小心保管個人及商務的電郵戶口密碼,亦不要使用公眾場所的電腦登入個人電子郵箱、使用即時通訊軟件或網上銀行戶口,進行其他涉及敏感資料的操作。
入App免費拎寵物展入場券
