【網絡安全】口罩騙案橫行　進修網絡防騙學，免成下一位苦主！

全球新型冠狀肺炎疫症肆虐，口罩一直供不應求，很多人四出高價搶購，因而洐生了不少「口罩騙案」，受害人付款後收不到貨品，或者貨不對辦。早前警方曾搗破數宗網上騙案，但網上騙徒似乎有增無減，甚至製作虛假網店增加信服力，令買家誤以為可靠。事實上，這些虛假網店不但輕易騙財，更可怕的是騙取你的個人資訊，包括信用卡資料、身份證號碼，以及地址和聯絡電話等，後果可以非常嚴重！你會否一不小心，成為下一位苦主？

一直致力推動網絡安全、為建設數碼智慧城市作出貢的滙豐銀行，特別於今年2月進行「滙豐網絡安全指數」調查，訪問了1,005位18至55歲香港人（Z世代：18至24歲、Y世代：25至39歲、X世代：40至55歲），發現56%香港人曾遇上網絡詐騙，當中29%更涉及金錢損失，平均被騙金額為港幣2,811元。不少香港人常有的網上交易行為與態度都存在風險，例如有35%的人在開放應用程式權限前不會閱讀條款及細則；只有44%的人會定期檢查不同平台的個人資料；只有39%的人會在遺失手機後更改網上銀行密碼等，這些習慣都可能招致金錢損失。

值得留意的是，Z世代雖為當中網絡知識得分最高的一群，但行為卻是最低分，例如不檢視服務供應商儲存的個人資料、不閱讀條款細則便批准APPs權限等，使他們被騙的風險更高。

不想成為下一位苦主，就要馬上跟滙豐銀行進修網絡防騙學。以下3大貼士助你全面掌握網絡安全資訊，認清最新潛在風險，做到Cyber Smart！

貼士一：保護密碼

很多人貪方便，都會一個密碼走天涯，一世不改密碼，你在家抗疫期間登入外賣App，是否也只用一個密碼？這做法實在大錯特錯！現時黑客不斷改良方法，以日益精密的技巧奪取個人資料，所以大家必須選用高強度的密碼並定期更改，加強保護個人資料，保障個人財產。你可參考以下做法：

1. 選用包含數字、符號及大小寫英文字母的高強度密碼
2. 建議每三個月更新密碼一次
3. 不同平台及帳戶使用不同密碼
4. 使用雙重認證（Two-factor authentication）—使用兩種元素確認使用者身分，如手機短訊或保安編碼器產生的一次性密碼；生物認證，包括指紋、聲紋、虹膜或臉孔掃描；數碼證書，包括身份證及電子鑰匙等，是目前被視為有效防範黑客入侵的認證機制。

貼士二：提防網路釣魚

近日出現一些古怪電郵，例如要你一日內回覆信用卡號碼及密碼，即可換領高規格醫療級口罩，其實這很可能是近年愈來愈盛行的「網絡釣魚」（phishing）！「網絡釣魚」電郵大多訛稱由銀行、網上付款服務商或網上零售商等合法機構發出，電郵地址、格式及內容等亦與真實電郵相似，連電郵中的連結或QR code所通往的網站，亦與相關機構的真實網站極度相似。他們通常會要求你提供個人及銀行資料，或點擊連結、QR code及下載檔案，然後把惡意軟件植入你的裝置，或透過「釣魚網站」記錄你的個人保安資料，如信用卡及戶口號碼、PIN碼或保安編碼，繼而盜取金錢。為防被詐騙及網路釣魚行為，你應緊記以下4個要點：

1. 拒絕向陌生人提供個人資料，包括信用卡及戶口號碼、信用卡安全碼（CVV）等
2. 如見可疑電郵或來電，可先向有關機構或銀行直接查證
3. 切勿點擊任何可疑連結、QR code或下載來歷不明的檔案
4. 切勿使用公眾電腦或免費Wi-Fi登入銀行帳戶、網上轉帳或社交媒體等，避免個人私隱數據被盜

貼士三：學會辨識可靠網站

平日大家作網上交易時，有否留意網址是http，還是https？以近日口罩騙案為例，當中很多都牽涉網上交易，透過虛假網店增加信服力，誘騙買家提供個人資料。為了減低被騙風險，大家可選擇使用有網絡文字安全協定的網站進行交易，以下2點教你辨識這些網站：

1. https
網址連結上http與https的差別，在於「s」代表「安全（secure）」，即網站使用資料加密協定，是http的進階安全版。https網站透過加密機制，可防止資料在傳輸期間被黑客盜取，即使攔截到也無法直接看到或使用，因此大企業或銀行網站多會選擇https協定，保障客戶資料。

2. 網址前「小綠鎖」圖示：
主流瀏覽器Google Chrome及Mozilla FireFox在安全的網站前會加上「小綠鎖」圖示，以供大家辨識。這圖示告訴你網站經過加密，並可防止網絡攻擊，代表你傳送給這個網站的資訊（如密碼或信用卡號碼）不會外洩。

現代科技與大家的生活已密不可分，不法之徒往往利用網絡保安漏洞，透過電腦科技犯案。特殊時期，大家尤其需要時刻保持警覺。跟滙豐學習網絡防騙術，做到Cyber Smart，一同締造更高的網絡安全指數！

滙豐一直致力促進金融教育，幫助客戶遠離網絡安全風險。
了解更多網絡保安錦囊：https://bit.ly/3btH7iG