探射燈：假電郵陷阱扮朋友呃錢

近日，互聯網上有不少網站開宗明義提供「傳送假電郵」服務，用家可使用任何電郵地址向目標發送電郵。記者早前試用其中一個網站，發現只要按指示輸入目標電郵、欲顯示電郵、郵件標題及內容後再按傳送，即可成功挪用他人的電郵地址，過程簡單且免費。該網頁雖然列明服務僅供作娛樂用途，但對用家全無監管，發出的電郵內容亦無特別註明是假電郵，一般市民難以洞悉真偽。

網民朋友中招　過戶四萬元

事實上，電郵騙案日益增加，港人李小姐有朋友兩星期前收到以李名義發出的求助電郵，聲稱正在英國旅行，卻遭人搶劫，現金及信用卡均被搶走，須向朋友借錢應急。朋友即時致電求證，發現並無其事，才識破是電郵騙局。李即時登入電郵，發現戶口曾被人從荷蘭及美國登入，聯絡人資料更被全數刪除，疑遭黑客入侵搗亂，亦不排除有人用上述「傳送假電郵」技術犯案。

放大圖片	網民紛紛討論「求助電郵」真偽。	使用公共無線上網服務後宜更改電郵帳戶密碼。

各地網民亦反映曾收到過類似的「求助電郵」，有網民表示回覆後，對方會再發送一個銀行帳戶號碼，要求存款；亦有網民因聯絡人資料消失而求助；更有網民稱有朋友在收到類似電郵後，立即過戶了四萬港元，及後才發現被騙，後悔莫及。

除此之外，騙人的「釣魚電郵」更已「升呢」捲土重來。日前有港人收到聲稱寄自英國的電郵，發信者自稱為一名患有肺癌，將不久人世的寡婦，想以手上的二千萬英鎊（約二億五千萬港元）成立基金，幫助各地殘障兒童及弱勢婦女，因未有子嗣，故欲以電郵覓人承繼遺願。信中指有興趣者可聯絡其家庭律師，以完成承繼程序。記者佯裝有意承繼遺產以電郵聯絡「家庭律師」，對方向記者索取姓名、地址、電話、年齡及護照副本等資料，稱有關資料將遞交到最高法院辦理領取遺產的文件。惟記者發現無論向對方詢問甚麼問題，對方均如倒模般回覆，相信是自動回覆方式回覆。

header做手腳　一般人難分真假

香港大學計算機科學系副教授許志光解釋，在email header（電郵中包含傳送者、傳送路徑、接收者等資料的部分）上「做手腳」，即可做出模仿他人，發送假電郵的效果，技術並不難，但「一般人幾難睇得明header，要分真假唔易。」他建議市民收到可疑電郵，「最好唔好回覆，用其他渠道，例如電話聯絡求證。」

香港專業教育學院（沙田）電子及資訊工程系系主任趙炳權直言搜集電郵地址，傳送「釣魚電郵」及入侵電郵帳戶的技術並不高深，市民亦難以避免自己的電郵在網上流傳，所以「除咗裝防毒軟件，最緊要係唔好貪心。」針對電郵騙案，警方發言人表示暫未有相關分類數字，至於網上商業騙案，今年頭九個月已達六百二十四宗，超越去年全年六百二十三宗，而○九年只有四百零二宗。

圖：馮溢華、甘偉倫

文：陳偉豪