帳戶安全再升級:馬會主動出擊防詐騙
在這個數位化的時代,我們的生活大小事幾乎都與網路緊密相連,從日常通訊到金融交易,甚至是娛樂博弈。隨之而來的,是無孔不入的詐騙風險,釣魚電郵、詐騙短訊層出不窮,令人防不勝防。對於擁有大量用戶且涉及金錢交易的平台來說,保障用戶帳戶安全更是首要任務。香港賽馬會(馬會)近日推出的一項重要舉措,正是為了加強這道防線,讓用戶能更安心地享受數碼投注服務。
分批啟動的防護網
從今日(5月22日)起,馬會正式啟動了分批邀請用戶升級登入流程的計劃。這項升級旨在提升數碼投注服務的安全性,特別是針對現時使用回答登入問題方式登入的用戶。透過引入「一次性密碼」(OTP)認證技術,並將投注戶口與用戶的個人數碼裝置綁定,馬會希望為用戶提供一個更為穩固的登入體驗。這項變革將涵蓋超過百萬計的用戶,預計在今年夏季完成。
與詐騙劃清界線的溝通方式
這次升級最值得讚許的一點,在於馬會對於溝通方式的嚴謹選擇。為了有效防範不法份子藉機進行詐騙,馬會明確表示,他們*不會*發出任何短訊(SMS)要求用戶進行升級操作。即使是馬會發出的邀請「電郵專函」,也*不會*附上任何連結。這種「不發短訊、電郵不附連結」的策略,是直接針對近年來猖獗的釣魚式詐騙手法。許多詐騙分子會偽冒官方機構,發出看似正規的短訊或電郵,誘騙用戶點擊內含惡意程式或導向假網站的連結,藉此盜取個人資料或帳戶密碼。馬會此舉,正是從源頭上切斷了這類詐騙的可能途徑,值得其他機構借鑒。
詐騙陷阱無處不在:為何需要步步為營?
為何詐騙分子如此鍾情於透過短訊和電郵發送連結?原因在於其便捷性和廣泛覆蓋性。一則精心編寫的短訊或電郵,配上一個看似合理的理由(例如:帳戶異常、需要驗證、積分到期等),就能輕易引起部分用戶的警覺或好奇,進而點擊連結。一旦用戶點擊了這些連結,就可能導向一個精心偽冒的登入頁面,當用戶輸入帳戶名和密碼後,這些敏感資料就會立即落入詐騙分子手中。更有甚者,有些連結可能直接下載惡意軟體,對用戶的裝置安全造成威脅。馬會過去也曾發出聲明,提醒用戶警惕假冒馬會的短訊,這些短訊聲稱帳戶受限並附上連結要求重新啟動認證。這些案例都印證了透過不明連結進行詐騙的風險。
如何識別真假:用戶的應對之道
面對這次升級,用戶應如何辨識真偽,安全地完成流程?馬會提供了清晰的指引。獲邀升級的用戶會收到由馬會發出的「電郵專函」、應用程式內的推送通知,以及在馬會應用程式或網上投注區登入數碼投注服務時顯示的「新登入方法提示頁面」。請注意,這些官方通知中的電郵*不會*包含任何連結。用戶應透過馬會官方應用程式或直接輸入官方網址(bet.hkjc.com)登入,並循官方途徑進行升級.。對於未收到通知的用戶,馬會強調無需急於升級,新舊登入方式在過渡期間會並行。如有任何疑問,應直接致電馬會的專線電話或親臨場外投注處查詢,切勿相信來歷不明的電話或要求提供個人資料的訊息.。
安全升級的未來效益
這次登入流程的升級,不僅是技術層面的更新,更是對用戶安全承諾的體現。透過一次性密碼認證和裝置綁定,登入過程將更加安全,有效抵禦撞庫和暴力破解等攻擊手段。對於使用生物認證的用戶,帳戶安全也會得到進一步提升。成功完成綁定後,用戶日後登入馬會投注三合一及Racing Touch應用程式時,將毋須再回答登入問題,簡化了流程的同時,也提高了安全性。這讓用戶在享受便捷數碼服務的同時,也能擁有更高的安全保障。
共築安全防線
馬會這次分批邀請用戶升級登入流程,並採取嚴格的溝通方式來防範詐騙,無疑是保護用戶資產和個人資料的重要一步。然而,網絡安全從來都不是單方面的責任。作為用戶,我們也必須提高警覺,識別並避免潛在的詐騙陷阱。不點擊不明連結、不輕易透露個人敏感資訊、只透過官方渠道進行操作,這些都是保護自己的關鍵。當機構主動加強防護,用戶也積極配合並提高警覺,才能真正共築一道堅固的安全防線,讓惡意詐騙無所遁形。
