跳至主內容
ebanner

保安事故處理自助指引

 

狀況成因即時行動
網上電郵帳戶被盗

 

  • 未能登入你的網上電郵帳戶。
  • 能夠登入帳戶,但發現「寄件夾」的某些郵件並非由你寄出。
  • 你的朋友或業務夥伴表示收到由你寄出的電郵,但你從未寄出該電郵。
  • 你的電郵帳戶被盗取傳送電郵。
  • 騙徒傳送電郵前把「寄件者」設定為你的電郵地址。
  1. 如未能登入你的電郵帳戶,可透過「忘記密碼」功能重設你的帳戶密碼。
  2. 登入帳戶後,檢查「寄件夾」內有沒有並非由你寄出的訊息。
  3. 檢查帳戶保安設定(如保安問題、備用電郵地址等)是否曾被其他人更改。
  4. 在沒受感染的電腦更改帳戶密碼,及還原帳戶設定(如保安問題、備用電郵地址等)。
  5. 以電話或其他可信任的方式,提醒你的親友/業務夥伴小心詐騙電郵訊息。

 

* 如有意報警,請參閱這裏

* 補救措施請參閱這裏

電郵詐騙

 

  • 收到來自銀行/網上拍賣/購物網站的電郵,要求到訪指定連結核對個人資料。你照指示點擊連結,並在所顯示的登入頁面輸入用戶名稱及密碼,但未能成功登入。
  • 你的業務夥伴以電郵要求你轉帳到他們的新銀行帳戶,於是你照指示轉帳。
  • 該連結所顯示的是偽冒登入網頁(即所謂「釣魚」網頁),用來盗取你的登入名稱及密碼。
  • 該電郵是騙徒偽冒你的業務夥件發出的。而銀行帳戶亦都是騙徒開設用作騙取款項。
  1. 如曾向任何可疑的網頁或人提供你的登入資料,應立即更改帳戶密碼,及檢查帳戶保安設定。
  2. 如懷疑有任何金錢損失,如網上銀行/購物/拍賣帳戶資料被盗,應立即通知你的銀行。
  3. 以電話或其他可信任的方式,提醒你的親友/業務夥伴小心詐騙電郵訊息。

 

* 如有意報警,請參閱這裏

* 補救措施請參閱這裏

 

如有意向警方/監管機構舉報事故作調查用途

 

 

  1. 保存以下資料作為證據:
    • 帳戶內任何電郵訊息,並需同時保存電郵內容及標頭。
    • 伺服器/路由器/電腦內任何日誌,如防火牆日誌、防毒軟件日誌記錄。
  2. 如須舉報:
    • 舉報時帶同跟事故有關的電郵訊息作舉證。
    • 向就近警署或以網上表格報告

 

參考資料:搜集證據時的考慮 (OGCIO)

 

 

 

補救措施

 

  • 檢查伺服器/電腦有沒有受感染:
    • 如受感染,使用防毒軟件清理。
    • 更新操作系統及應用程式。
  • 其他網上服務有可能受到影響。請在未受感染的電腦檢查是否仍能使用其他網上服務,並在不同服務設定不同的密碼。
  • 銀行及大部份網上服務不會透過電郵要求用戶向他們提供登入資料。
  • 建議受影響的業務夥伴檢查他們的電腦。對方電腦或帳戶有可能已被入侵從而引致電郵騙案。

 

 

 

相關資料

 

  1. 保安工具 (HKCERT)
  2. 惡意程式的防禦指引 / 「文件檔案惡意程式」的防禦指引 (HKCERT)
  3. 警方呼籲:慎防電郵騙案 「核實電郵者身分 揭穿騙徒真面目」 (HKCERT)
  4. 保安事故應變的法律和合約考慮 (OGCIO)
  5. 處理個人 / 公司資訊保安事故須知 (OGCIO)
  6. 相關條例 (OGCIO)
  7. 仿冒詐騙攻擊警報 (OGCIO)
  8. 罪案受害者及證人的權利 (香港警務處)
  9. 小心騙徒! (香港金融管理局)