網上騙徒手法層出不窮，其中一種最常見的網絡攻擊就是仿冒詐騙了，亦稱釣魚攻擊，是以所有互聯網及電郵用戶為攻擊對象，目的是要誘騙你到訪惡意網站或披露你的敏感資料，以作惡意用途。一起來了解一下甚麼是釣魚攻擊及如何應對吧！

什麼是仿冒詐騙？

• 仿冒詐騙是一種會冒充成相熟人士或可信任的機構（例如銀行、學校或工作伙伴），意圖獲取互聯網用戶的敏感資料的攻擊行為。
• 仿冒詐騙攻撃有時會令你的電腦裝置受到感染，並遭惡意軟件入侵。
• 攻擊一般可通過電郵、即時通訊、偽冒網站或社交媒體進行

對我有甚麼影響？

• 資料外泄的風險：仿冒詐騙者會冒充成與受害者相熟的人士或可信任的機構（例如銀行），以誘騙受害者透露他們的敏感資料，例如帳戶名稱、密碼。
• 感染惡意軟件：詐騙電郵內的連結或附件可能載有各種惡意軟件，如用戶點擊連結或打開附件，其裝置便可能受到惡意軟件感染。

應對方法

收到可疑電郵時

• 切勿點擊任何連結或下載附件。
• 使用其他途徑驗證寄件者身分。
• 有需要可向有關方面（例如你的銀行）報告事故。

點擊了可疑電郵內的連結或下載附件後

• 立刻中斷裝置的網絡連線並立即向有關方面（例如你機構的網絡管理員）報告事故。
• 更改你的網上憑證，以阻止仿冒詐騙者使用你的帳戶。

請按此了解更多提防仿冒詐騙攻擊的小貼士