网上骗徒手法层出不穷，其中一种最常见的网络攻击就是仿冒诈骗了，亦称钓鱼攻击，是以所有互联网及电邮用户为攻击对象，目的是要诱骗你到访恶意网站或披露你的敏感资料，以作恶意用途。一起来了解一下甚么是钓鱼攻击及如何应对吧！

什么是仿冒诈骗？

• 仿冒诈骗是一种会冒充成相熟人士或可信任的机构（例如银行、学校或工作伙伴），意图获取互联网用户的敏感资料的攻击行为。
• 仿冒诈骗攻撃有时会令你的电脑装置受到感染，并遭恶意软件入侵。
• 攻击一般可通过电邮、即时通讯、伪冒网站或社交媒体进行

对我有甚么影响？

• 资料外泄的风险：仿冒诈骗者会冒充成与受害者相熟的人士或可信任的机构（例如银行），以诱骗受害者透露他们的敏感资料，例如帐户名称、密码。
• 感染恶意软件：诈骗电邮内的连结或附件可能载有各种恶意软件，如用户点击连结或打开附件，其装置便可能受到恶意软件感染。

应对方法

收到可疑电邮时

• 切勿点击任何连结或下载附件。
• 使用其他途径验证寄件者身分。
• 有需要可向有关方面（例如你的银行）报告事故。

点击了可疑电邮内的连结或下载附件后

• 立刻中断装置的网络连线并立即向有关方面（例如你机构的网络管理员）报告事故。
• 更改你的网上凭证，以阻止仿冒诈骗者使用你的帐户。

请按此了解更多提防仿冒诈骗攻击的小贴士