辨識假冒版權警告電郵的詐騙手法

自今年5月開始，Factcheck Lab收到多封指控我們侵犯版權的電郵，聲稱所代表的機構類型廣泛，當中包括Brand Hong Kong、香港電台、華納唱片、環球音樂及New World Development，亦有自稱來自中國、台灣及新加坡等地的律師事務所。

因Factcheck Lab過往從未以侵犯版權方式取用相關機構的素材，幾乎可以肯定相關電郵屬詐騙釣魚郵件。除此以外，只要細心留意，就會發現郵件可疑，若按其指示點擊連結或下載附件，有機會被竊取個人資料或植入惡意軟件。

今次手記介紹疑似詐騙電郵的特點及辨識同類郵件的方法，讓大家可以提高警惕，避免受騙。

第一步是留意寄件人電郵地址的域名部分，即「@」以後的網址，這類假冒電郵通常會使用免費的電郵服務，而非官方的電郵地址。

Factcheck Lab接收的「侵權警告」電郵全數來自Gmail，帳號名稱與所宣稱的機構並無任何關係，例如以「香港電台」名義發送的電郵來自「kellysylvaine@ gmail.com」、聲稱為「Brand Hong Kong」的電郵則來自「m30074291@ gmail.com」。

即使發件者並未使用免費電郵服務，也應先前往機構網站核對域名。

檢查拼寫之餘，亦應留意當中的英文字母及數字是否正確，特別是容易混淆的字元，例如大楷字母I與小楷字母l、數字0與字母O等，以免受「誤植域名」（typosquatting）的方法誤導。

詐騙者未必熟悉電郵所用語言，或是批量製作電郵，故未有仔細校對，以致出現語言不一致或不自然的情況。電郵內文可能會繁簡中文互相切換、措辭生硬甚至出現錯別字。

例如「香港電台」電郵標題提及「通寶泉中」，語意未明；文末要求跟進時揚言「我們將不遲疑採取必要的法律措施來保護自己的權益」，其文句不通順；附上的機構地址為「地址：廣播大樓、30廣播大道，九龍九龍塘,香港」，格式與常用中文地址並不一致，疑似利用翻譯軟件處理。

因此，若發現電郵語言混亂或語句奇怪，就要提高警覺。

這批電郵會附上連結或附件，提供密碼讓收件人下載並打開。電郵會在文中以圖框標示附件，註明屬侵犯版權的文件或圖片檔案，表面會顯示檔案格式為「.jpg」或「.pdf」，文末則會列出相關機構的官方網址。

然而，只要將滑鼠浮標停放在附件或連結上（切勿點擊！），底部將彈出真實連結的網址，可檢查是否與聲稱的機構真實網址一致。若發現是短網址或不熟悉的域名，千萬不要點擊。

如使用手機可長按連結，彈出選單後再選擇「複製網址」，惟須避免不慎點擊網址，如有疑慮則應使用電腦處理。

類似詐騙電郵通常會指向第三方網站或文件下載服務，表面可能看似無害，但實際上可能包含惡意軟件或利用漏洞，以入侵裝置或盜竊個人資料，因此應避免點擊有關連結或下載附件。

Factcheck Lab收到來自不同機構的電郵，但其內容及言辭接近，通常會營造緊張氣氛，要求收件人立即刪除侵權內容，警告若限時內無行動將採取進一步法律措拖；同時表示如收件者認為侵權報告有誤則盡快聯絡及提供資料，然而整封電郵沒有提供具體細節，例如聲稱侵權的內容為何、於何時及何處發佈等。

若回應這些電郵，只會令對方確認你的電郵地址為值得攻擊的目標，進一步溝通亦增加不慎點擊連結、下載附件的風險，因此沒有必要也不應與詐騙電郵的寄件者聯絡。

現時，網絡詐騙手法日益精細，大家必須提高警惕，留意電郵的細節。正規機構不會使用免費電郵地址，也不會隨意要求點擊連結或下載附件。

如果你收到這類可疑的電郵，建議立即刪除，有需要時應另行向相關機構的官方渠道核實。不要因為好奇心或緊張而輕易行動，避免墮入網絡詐騙陷阱。

查核手記︰辨識假冒版權警告電郵的詐騙手法