什么是“网络钓鱼”及短信发送人登记制

进行 "网络钓鱼" (phishing) 的骗徒会冒充合法机构，如银行、网上付款服务商、网上零售商或政府机构，向您发送电邮、短信或来电，看来亦往往与这些公司发出的真正信息相似。这些信息意图透过要求您点击内含链接、扫描二维码或下载可在您的装置植入恶意软件的档案附件，从而使获取您的密码、银行资料或其他个人资料。

此外，内含链接会将您带至与有关机构真实网站极度相似的网站。一旦到达仿冒网站，受害人通常会被提示输入敏感个人资料，如帐户号码、PIN码、保安编码或一次性密码。"网络钓鱼" 网站会记录所输入的一切资料，继而借此登入您的帐户及盗取金钱。

最近，骗徒于社交媒体平台上以提供特别优惠为由，诱使客户点击可疑链接或下戴应用程序。这些应用程序可能含有恶意软件，让骗徒得以操控您的手机及/或获取敏感资料。
 

在判断某电邮 / 短信是否属 "网络钓鱼" 时，应思考下列问题：

仿冒或欺诈网站：

• 与汇丰官方网站的网址(网域名称)不同。请直接浏览汇丰官方网站
• 可能会以提供特别优惠为由要求您下载APK 档或应用程序，这些APK 档或应用程序可能含有恶意软件，让骗徒得以操控您的手机。此情况可能会出现于信誉良好的社交媒体平台。

“网络钓鱼”短信／电邮／电话

• 伪冒银行发出虚假信息，例如向您推广奖赏或优惠、要求紧急联系、提示您已新增收款人或成功转账等，而实际上您并没有这样做
• 信息内含链接，诱骗您登录虚假网站或提供敏感的个人资料
• 寄件者会试图仿冒银行的真实电邮地址或电话号码，也就是“改号欺诈”
• 语带 “紧急”，例如: “您必须立即执行此操作，否则优惠将会过期/您将会损失金钱。”
• “网络钓鱼”短信伴随”语音钓鱼攻击”，即骗徒冒充银行来电的情况并不罕见。骗徒可能知道您的个人资料及/或交易记录，以显得具有说服力

请遵循以下提示，以防坠入 “网路钓鱼”陷阱：

• 切勿点击可疑电邮、短信、信息、网页及社交媒体内的链接及附件
• 只从可靠及已认证的渠道下载及安装应用程序
• 如无法确认来源可信，请勿随意授权第三方取得手机完整控制权或共享萤幕画面
• 切勿于可疑网页输入任何敏感个人资料、信用卡凭证或保安密码
• 如有怀疑，请透过官方渠道向相关机构和公司核实
• 汇丰不会透过电邮或短信要求客户提供敏感个人资料或登入汇丰网上理财

果如果您收到可疑的电邮或短信，切勿回覆、点击任何链接或开启任何附件。我们绝对不会通过讯息内的链接要求您登录网上理财或提供登录账号及密码。如果您收到自称是汇丰发出的信息，要求您提供账户资料或敏感的个人资料，请立刻电邮至 Phishing@hsbc.com 。请将收到的可疑电邮、诈骗短信或网站地址（URL）传送给我们 。我们收到电邮后，会自动向您发送通知。

如您已向骗徒提供账户凭证或敏感个人资料，请即致电客户服务热线向我们回报:

汇丰环球私人银行客户：(852) 2233 3033

汇丰卓越理财尊尚客户：(852) 2233 3033

汇丰卓越理财客户：(852) 2233 3322

其他客户：(852) 2233 3000