專家教路 釣魚電郵怎分辨自保?

社會

發布時間: 2018/10/29 23:58

最後更新: 2018/10/30 00:12

分享:

分享:

市民收到國泰電郵時,可留意上款是否自己名字,因假電郵為方便,都會用統一上款,如親愛的顧客,如遇到統一上款很可能是假電郵。

國泰通知乘客受資料外洩事件影響的電郵,竟被黑客利用作釣魚電郵。國泰在有關洩漏資料專設網站的公布︰「我們知道正在進行網絡釣魚,並且想提醒人們,與此數據安全事件相關的電子郵件只能從infosecurity@cathaypacific.com發送  。如果您要設置可選ID監控,則輸入激活碼的網站地址為  https︰//www.globalidworks.com/identity1。請勿點擊此鏈接的任何變體。與此數據安全事件相關的官方電子郵件將從格式為infosecurity@cathaypacific.com的地址發送。關於此數據安全事件,我們絕不會要求您提供個人或財務信息,我們也絕不會要求您提供密碼。如果您擔心電子郵件,我們建議您不要點擊任何鏈接,打開任何附件或回复它。」

受影響乘客可如何分辨釣魚電郵自保?

趨勢科技香港區顧問李浩然表示,市民要檢查清楚送件者的電郵地址,因送件者名稱可自行更改,但電郵地址卻不可改,並要看仔細,因不少假電郵地址很相近,如將「a」變成「u」或「o」。此外,市民可留意網址前是否有「鎖形」的圖案,如有,就表示安全。

國泰在電郵提及會為乘客提供身份監察服務,乘客可進入由服務商Experian提供的監察服務網址,再輸入電郵中的啟用碼,即可享用為期12個月免費服務。

但李浩然指,如市民所收的電郵是釣魚郵件,點擊電郵提供的監察服務網址輸入個人資料就很危險,提醒市民要驗證網址是否由Experian提供,可先按在網址前的鎖形圖案,會彈出視窗,再選擇憑證下的有效一欄,在發給一行後的就是網址憑證登記地址,市民可確認是否與電郵地址一樣。

但李浩然坦言,他個人不會使用有關監察服務,直言是次個人資料外洩事件已令他對國泰失去信心,「已經被外洩資料一次,為甚麼我還要再告訴多一個人我的個人資料」。

香港網路協會網絡保安組召集人楊和生指,市民收到國泰電郵時,可留意上款是否自己名字,因假電郵為方便,都會用統一上款,如親愛的顧客,如遇到統一上款很可能是假電郵。