由生產力促進局管理的網絡安全事故協調中心表示,近日接獲多宗騙徒冒充水務署的個案,反映以政府公共服務名義進行的釣魚攻擊再度活躍,呼籲公眾提防。
中心指,騙徒會透過短訊或電郵,向市民發送訛稱是「用水帳戶資料更新提示」通知,並列出所謂「欠款」,誘使收件人點擊釣魚網站連結,之後要求事主輸入個人資料或信用卡資料,以繳交費用。相關釣魚訊息一般以「用水帳戶近期帳務資料已更新」、「建議您登入水務署服務平台查閱帳戶資料及帳單紀錄」等字眼作為招徠,並附上文字超連結,連結至看似官方的釣魚網站,聲稱可直接前往登入「水務署服務平台」或「水務署官方網站」頁面,查閱帳戶資料及帳單紀錄。事主一旦點擊相關連結,就會進入假冒水務署登入頁面的釣魚網站,而網站亦會以真實機構標誌及版面設計混淆視聽,令用戶在不知情下輸入資料。