網絡釣魚與網上詐騙完全指南

從識別釣魚電郵到防範投資詐騙——20篇專家文章,全面涵蓋2026年針對香港居民的各類網絡詐騙手法。

Learn what phishing is and how it works → How to spot a phishing email →
Phishing and scam awareness guide illustration

探索完整的 網絡釣魚詐騙 資料庫

什麼是網絡釣魚?完整入門指南

網絡釣魚是香港最常見的網絡威脅——每年造成數十億元詐騙損失。了解它是什麼及其運作原理是您的第一道防線。

2026年如何識別網絡釣魚電郵

人工智能生成的網絡釣魚電郵現已文法完美且高度個人化。「留意拼寫錯誤」的舊有建議已不再足夠。以下是仍然有效的警示訊號。

香港短信釣魚(Smishing):真實案例

偽造八達通退款通知、銀行安全警告及政府罰款通知短信,是針對香港居民最普遍的詐騙之一。學會識別並抵禦這些攻擊。

香港二維碼詐騙:如何保護自己

隨著二維碼在香港餐廳、停車場及零售業廣泛普及,騙徒亦隨之而來——他們張貼偽造二維碼,將用戶重定向至網絡釣魚網站或發起未經授權的付款。

香港WhatsApp詐騙:類型及防範方法

WhatsApp在香港幾乎全面普及,使其成為詐騙最活躍的通訊平台——從家人仿冒和投資詐騙,到假冒求職機會和帳戶接管。

香港投資詐騙:殺豬盤與加密貨幣詐騙

投資詐騙在香港所有詐騙類別中造成的平均財務損失最高。殺豬盤手法——長期建立信任後引導至虛假投資平台——每年在整個地區造成數十億元的損失。

香港語音網絡釣魚(Vishing):電話詐騙的運作原理

假冒警務人員、銀行防詐騙部門及政府官員——vishing電話是香港心理操控效果最強的詐騙手法之一,利用權威和恐懼實時套取金錢和個人資料。

魚叉式網絡釣魚詳解:針對性攻擊及防禦策略

與大規模網絡釣魚不同,魚叉式網絡釣魚利用經過研究的個人資料,針對特定個人發送個人化信息。這是最有效的網絡釣魚形式——即使是具有安全意識的專業人士也最容易受騙。

香港商業電郵詐騙(BEC)防範指南

BEC是全球損失最高的網絡罪行類別,也是香港企業面臨的持續威脅。虛假付款指示、冒充供應商及行政總裁詐騙每年造成數以百萬計的損失——而大多數均可透過正確的管控措施加以預防。

如何在香港舉報網絡釣魚:香港警務處、HKCERT 及防騙協調中心

舉報網絡釣魚及詐騙不僅關乎追回自身損失——它協助當局瓦解詐騙行動、保護他人,並建立促成執法的情報圖像。以下是聯絡對象及方法的確切指引。

2026年香港用戶最佳反網絡釣魚工具

瀏覽器防護、電郵安全工具、DNS過濾及密碼管理器協同運作,共同攔截釣魚攻擊——適合希望建立多層技術防禦的香港個人及企業。

社交工程攻擊:網絡釣魚背後的心理學

網絡釣魚之所以成功,並非因為技術失效,而是因為人類心理具有可預測的弱點。了解騙徒所利用的具體心理觸發因素,是建立真正釣魚抵抗力的基礎。

如何閱讀電郵標頭及偵測電郵欺騙

當一封網絡釣魚電郵看似真實卻感覺有異,電郵標頭便是揭露真相的關鍵。本實用指南示範如何在 Gmail、Outlook 及 Apple Mail 中存取並閱讀標頭,以識別偽冒寄件人及確認網絡釣魚行為。

香港詐騙警示 2025–2026:最新網絡釣魚及詐騙警告

2025–2026年香港威脅環境的特點是人工智能強化的網絡釣魚、擴大的「殺豬盤」活動、求職詐騙行動及複雜的深偽詐騙。以下是目前活躍的威脅及如何識別每種威脅。

香港感情詐騙:如何識別與防範

感情詐騙在香港所有詐騙類型中造成的個人財務損失最為巨大,加上被人為製造的感情關係所欺騙,更令人難以承受。了解其運作方式是避免成為受害者的第一步。

香港求職詐騙:虛假職位及如何識別

虛假職位是香港增長最快的詐騙類別之一,以欺騙性兼職工作邀約針對學生、年輕專業人士和求職者,導致財務損失、身份盜竊或更嚴重的後果。

香港加密貨幣詐騙:如何識別與防範

香港的加密貨幣詐騙從假冒交易所和投資平台,到錢包清空和捲款潛逃,種類繁多。證監會的虛擬資產服務提供商牌照制度提供了核實途徑——但前提是投資者主動使用。

香港政府冒充詐騙:警察、稅務局及廉政公署詐騙

冒充香港警察、內地當局、廉政公署、稅務局及入境事務處的騙徒,造成香港有史以來個別最大的詐騙損失。了解這些騙局的運作方式是必要的防護知識。

克隆釣魚詳解:攻擊者如何複製合法電郵

克隆釣魚是取用您之前收到的真實電郵,近乎完美地複製,並將其合法連結或附件替換為惡意版本。它比一般釣魚攻擊更難偵測,正是因為其內容大部分是真實的。

網絡釣魚與惡意軟件:了解兩者的差異與關聯

網絡釣魚誘騙你做出有害行為;惡意軟件在進入你的設備後自主造成傷害。了解兩者——以及它們如何協同運作——有助於為香港用戶制定更有效的防護策略。
1什麼是網絡釣魚

什麼是網絡釣魚?為何如此危險?

網絡釣魚是一種網絡攻擊手法,罪犯冒充可信賴的機構或個人,誘使受害者洩露敏感資料——包括登入憑證、財務資訊及個人數據——或做出有害行為,例如轉帳或安裝惡意軟件。其名稱源自「釣魚」的概念——撒餌等待受害者上鉤。網絡釣魚一直是全球數據洩露中最常見的初始入侵途徑,香港亦不例外:香港警察隊每年接獲數以萬計與網絡釣魚相關的網絡罪行報告。

網絡釣魚之所以如此危險,在於它攻擊的是人的弱點,而非技術漏洞。一個完全修補、全面更新、配備企業級端點安全保護的系統,只需一名員工點擊一條逼真的釣魚連結並輸入憑證,便可能全面淪陷。技術防控措施有一定幫助——反釣魚過濾器、瀏覽器警告、電郵驗證協定——但對於精心設計的針對性釣魚攻擊,沒有任何措施能達到百分百防範效果。人的警覺意識和懷疑精神,是不可或缺的最後一道防線。

  • 最常見攻擊途徑:網絡釣魚在全球所有方法中引發最多成功入侵事件
  • 攻擊人而非系統:利用人類心理和信任感,繞過技術安全措施
  • 手法日益精密:人工智能生成的內容令釣魚電郵愈來愈具說服力和針對性
  • 針對香港:偽冒銀行、八達通、政府部門及公用事業的訊息,是香港最常見的釣魚主題
網絡釣魚初學者完全指南 →
What is phishing and how it works

立即建立您的網絡釣魚防禦體系

無論您是初學入門,還是希望保護您的企業,我們的指南涵蓋2026年所有針對香港居民的網絡釣魚及詐騙類型。

了解什麼是網絡釣魚 → 如何識別釣魚電郵 →