近日有不少市民表示，收到聲稱由水務署發出的電郵或短訊，向他們追收欠款，有大律師早前也在社交平台自爆「中招」，點進相關電郵內的連結，遭騙去信用卡資料及盜用刷卡，幸及時獲銀行通知阻截交易，才不致有金錢損失。香港網絡安全事故協調中心（HKCERT）、警方及水務署分別提醒市民提防同類騙案，留意五大「伏位」以防墮入騙局。

HKCERT指出，假冒水務署的詐騙手法早在兩年前已出現，同類以政府公共服務名義進行的釣魚攻擊，近期再度活躍。相關釣魚訊息一般以「用水帳戶近期帳務資料已更新」、「建議您登入水務署服務平台查閱帳戶資料及帳單紀錄」等字眼作招徠，附上文字超連結，連結至看似官方的釣魚網站，聲稱可直接前往登入「水務署服務平台」或「水務署官方網站」頁面查閱帳戶資料及帳單紀錄。

市民一旦點擊相關連結，會進入假冒水務署登入頁面的釣魚網站；釣魚網站會以真實機構標誌及版面設計混淆視聽，令用戶在不知情下輸入資料。市民應提高警覺，切勿因「暫停供水」等訊息而急於點擊及提交信用卡號碼等個人資料。

圖看假冒水務署釣魚電郵及網站攻擊流程

警方及水務署強調，真正由水務署發出的短訊，發用人名稱必定有「#」號，用稱為「#WSD」及「#WSD eWater」；該署不會透過電郵或短訊內的超連結，引領客戶到其他網站，或要求客戶提供信用卡或其他個人資料交水費。水務署致客戶有關電子帳單的電郵，只會由「customer_services@wsd.gov.hk」或「ccbs_no_reply@ccbs.wsd.gov.hk」發出。

提防假水費單的五大伏位

1. 發送人名稱假扮水務署，使用「WSD」「GOV」等字眼

2. 收款金額低，令人容易鬆懈

3. 訊息中使用威嚇用字，如「即將停水」、「罰款」

4. 假連結亦使用「WSD」、「GOV」的字眼冒充官網

5. 直接引導至可疑網站，要求收訊人填寫信用卡資料、輸入驗證碼

兩方法安全獲取水務署帳戶資訊及繳費

．下載及登入水務署流動應用程式「水務易」（eWater），可以隨時隨地查看帳戶資訊啦，程式設有發出帳單及繳款到期日的推送提示功能。下載「水務易」（eWater）：https://www.wsd.gov.hk/....../ewater-mobile-app/index.html

．透過水務署官方網址（www.wsd.gov.hk） 登入「電子服務帳戶」（ESD）：https://www.esd.wsd.gov.hk/esd/preLogin.do?pageFlag=1