近日出現冒用儲蓄銀行名義發送的電郵,並企圖通過假銀行網站,套取用戶個人和銀行資料。
電郵標題是「安全更新」(Security Update),而內容提到新加坡所有的銀行都遭到黑客襲擊,呼籲用戶點擊電郵內的網站連接,更新個人銀行戶頭資料,「客服人員」在電郵中提供了網址,還言之鑿鑿說若不更新資料,銀行帳戶持有者可能失去部分金額,甚至帳戶被凍結。
儲蓄網絡銀行的母公司星展銀行發現該電郵是欺騙性的網絡釣魚(phishing)電郵,為保護用戶的利益,銀行已在把相關假網站撤下。
銀行針對網絡和手機的釣魚、病毒和惡意軟體所帶來的威脅,會積極地警惕用戶在登入網絡銀行時,要小心一些非尋常情況,那可能是釣魚手法或惡意軟體攻擊銀行網站後引發的情況。如果用戶發現任何非尋常活動,他們必須立刻通知銀行,讓銀行採取行動,以防用戶蒙受損失。
銀行用戶千萬不要通過電話和電郵提供個人用戶名稱(UserID)、網絡銀行密碼(ibanking Pin)或一次性秘密(OTP),而星展銀行的職員也不會向用戶索取這些資料。
但不法之徒,就會過網絡釣魚手法,發送冒用公司的假電郵,騙取用戶提供個人資料,或誘騙用戶下載帶有病毒的軟體,盜取他們的資料。
不要點擊假電郵里的網站連接。用戶必須通過正確的銀行管道,或自行在網頁瀏覽器上打出銀行網址,若接到向你索取個人資料的電郵,要格外提高警惕 。
若用戶懷疑用戶名稱(UserID)、網絡銀行密碼或銀行提供的實體密碼生成器(token)被盜取,或發現戶頭有任何可疑狀況,必須立刻致電1800-111-1111與星展銀行聯繫。
