釣魚警報 - 提防冒充本地餐廳訂位平台的釣魚網站，以免個人及付款資訊被盜取

對公眾的安全建議

HKCERT 提醒市民：

• 仔細核對完整網址。 釣魚網站的網址通常與官方網站極為相似，但可能會在網址的拼字、字詞次序或網域的頂級域名上略有不同。用戶應在輸入任何資料前，仔細核實網址是否正確。
• 避免點擊不明或未經核實的連結。 不論連結來自電郵、短訊、社交媒體、即時通訊平台或搜尋引擎廣告，如未能確認其真確性，切勿隨意點擊。
• 不要在可疑網站輸入個人或付款資料。 如網站來源不明，或網域名稱與官方網站不符，切勿輸入姓名、電話、電郵地址、信用卡資料、驗證碼或其他敏感資料。
• 建議直接輸入官方網址瀏覽網站。 如需預訂餐廳，建議用戶直接在瀏覽器輸入餐廳官方網址，或使用已確認可信的書籤進入相關頁面。
• 如有懷疑，應透過官方網站所列明的聯絡方式核實。 如不確定某訂座頁面是否屬官方網站，應先透過餐廳官方網站所列的聯絡方式查詢，再決定是否進行預訂或付款。

如曾提交資料，應立即採取以下行動

如市民懷疑曾於可疑網站輸入個人資料或信用卡資料，應盡快採取以下措施：

• 立即聯絡相關銀行或信用卡發卡機構, 通報事件並要求採取適當保護措施；
• 密切留意銀行戶口及信用卡交易紀錄，檢查是否出現未經授權交易；
• 致電香港警務處反詐騙協調中心「防騙易 18222」求助；
• 保留相關紀錄, 包括網站截圖、短訊、電郵、付款通知及交易紀錄，以便日後跟進或報案之用；
• 聯絡個人資料私隱專員公署（公署）尋求協助。

企業或公眾如欲向 HKCERT 報告與資訊保安相關的事故，可以填寫網上表格：https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線電話：（852）8105 6060。如有其他疑問，歡迎發電郵至 [email protected] 與 HKCERT 聯絡。