HKCERT籲繳税季節提防網絡平台釣魚攻擊和詐騙活動

2025年3月13日

香港網絡安全事故協調中心(HKCERT)表示，隨着繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料，呼籲公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。

中心指出，在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求立即回應。這些詐騙訊息可能會包含一個惡意連結，引導至一個假冒的稅務局網站，要求輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。

HKCERT提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。

保護個人訊息和財務安全至關重要，HKCERT提出多項建議，包括不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結；使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊；當收到可疑的電子郵件或即時訊息時，務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。

中心亦建議定期檢查銀行賬戶和信用卡交易記錄，確保沒有可疑活動；使用強密碼和雙重身份驗證來保護在線賬戶安全；以及保持電腦和流動設備的安全軟件更新。