網絡釣魚似是而非 市民須睜大眼多留心

科技是把雙刃劍，當今網路技術給人們生活帶來極大便利的同時，也可能成為不法之徒坑蒙拐騙的工具。近年來，受疫情影響，經濟下行明顯，掙錢難間接導致詐騙犯罪增加，特別是網海茫茫、騙徒行蹤隱蔽又騙術魔幻，比如說網絡釣魚。

「網絡釣魚」，又稱釣魚攻擊，一般是駭客以漁翁撒網方式發放偽裝由政府、銀行、網上付款服務商、網上零售商或公司商業夥伴等機構的電郵或短訊，內含的連結或二維碼所指向的釣魚網站與真實網站極度相似，從而誘使收件者輸入登入密碼、個人資料、信用卡資料等。駭客亦可能會在訊息內嵌連結、二維碼或檔案附件，如收件者不慎點擊連結或開啟附件，其裝置便可能受惡意軟件感染。

近期，一家富社會責任感的香港公司“新時代環球投資基金”（簡稱“NTG”），就收到「釣魚郵件」之事向筆者爆料，希望透過廣為傳播，引起他人戒備防範，避免無辜上當受騙。

NTG的人員收到發件人為Inland Revenue Department�<info@liziz.com.my>、自稱是香港稅務局的電郵，內容如下：

IRD TAX REFUND NOTIFICATION FOR USER（參考中文：向用戶發出稅務局退款通知書） 

We would like to notify you that you still have an outstanding tax refund of 3560 HKD from an overpayment.（參考中文：我們想通知您，您有一筆多繳的稅款3560港元未退還。）

You can get your refund fast, straight into your bank account. If you claim online you could receive your refund within 3 to 5 days.（參考中文：您可快速獲得退稅，直接進入您的銀行帳戶。如果你在網上申報，你可在3到5天內收到退稅。）

接著是access your tax refund（參考中文：獲取退稅）的標示，可點擊，如下圖所示。

所幸，收件人“火眼金睛”，一眼就覺察騙子痕跡。一是通常稅務局來函，會通過郵寄信件，很少直接透過電郵。二是這個寄件郵箱的後綴liziz.com.my明顯不妥，因為香港稅務局電郵地址的後綴是ird.gov.hk。

此事雖小，收件人並無受損，但仍需引起社會大眾注意。因為網絡釣魚採取的是廣撒網方式，若收件人換作是其他文化程度不高的長者或對香港稅務了解甚少的新移民，那麼“中伏”概率估計大增。

網絡釣魚不可怕。辨識網絡釣魚，可通過下列要點：

一、注意寄件者的電郵標頭，檢查電郵網域（domain）是否有異樣；

二、電郵內容前後矛盾、文法不通或拼字錯誤；

三、偽冒網站的電郵網域與官方網站的電郵網域極為相似（如數字「1」取代字母「I」）；

四、標題包含「帳號即將關閉」等字眼，利用收件者擔憂的心理以減低其警覺性；

五、電郵內有可疑連結、二維碼或附件，切勿隨便打開附件；

六、偽冒網站或會有部分連結失效。

總之，切勿打開來歷不明的電子郵件，更勿透露個人信息（如姓名或身份証號碼等）。如發現「網絡釣魚」，及時向有關部門舉報行騙手法，為人就是為己，絕不姑息。