隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。

警惕假冒稅務局的釣魚網站

在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT提醒公眾，稅務局不會通過電子郵件或短信要求提供此類敏感訊息。

以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子：

如何識別和防範釣魚詐騙

為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。

保護個人訊息和財務安全至關重要，以下是HKCERT的一些建議，幫助公眾保護自己的個人訊息和財務資料安全：

一、 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。

二、使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。

三、當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用HTTPS加密，應倍加小心，不要在沒有加密的情況下輸入敏感資訊。

四、定期檢查銀行賬戶和信用卡交易記錄，以確保沒有任何可疑活動。這樣可以及時發現並阻止潛在的欺詐行為。

五、使用強密碼和雙重身份驗證來保護您的在線賬戶安全。強密碼應該包含大小寫字母、數字和特殊字符，並且定期更換。雙重身份驗證提供額外的保護，防止未經授權的訪問。

六、保持電腦和流動設備的安全軟件更新，確保系統擁有最新的安全修補程式，以抵禦潛在的網絡威脅。

如欲了解更多，請瀏覽：

1. https://www.hkcert.org/tc/blog/taking-security-best-practice-during-festive-season-2024

2. https://www.hkcert.org/tc/security-bulletin/phishing-alert-phishing-campaigns-targeting-various-platforms-on-the-rise_20240308

3. https://www.hkcert.org/tc/publications/all-out-anti-phishing

延伸閱讀：香港網絡安全事故協調中心提醒公眾 情人佳節慶祝應小心注意網絡安全及社交平台風險

深入閱讀政經生活文化，更多內容盡在：

Website：www.capital-hk.com

Facebook：www.facebook.com/CapitalPlatformHK

Instagram：www.instagram.com/capital.ceo.entrepreneur/

LinkedIn：www.linkedin.com/company/capitalhk/