近日有不少市民表示，收到声称由水务署发出的电邮或短讯，向他们追收欠款，有大律师早前也在社交平台自爆“中招”，点进相关电邮内的连结，遭骗去信用卡资料及盗用刷卡，幸及时获银行通知阻截交易，才不致有金钱损失。香港网络安全事故协调中心（HKCERT）、警方及水务署分别提醒市民提防同类骗案，留意五大“伏位”以防堕入骗局。

HKCERT指出，假冒水务署的诈骗手法早在两年前已出现，同类以政府公共服务名义进行的钓鱼攻击，近期再度活跃。相关钓鱼讯息一般以“用水帐户近期帐务资料已更新”、“建议您登入水务署服务平台查阅帐户资料及帐单纪录”等字眼作招徕，附上文字超连结，连结至看似官方的钓鱼网站，声称可直接前往登入“水务署服务平台”或“水务署官方网站”页面查阅帐户资料及帐单纪录。

市民一旦点击相关连结，会进入假冒水务署登入页面的钓鱼网站；钓鱼网站会以真实机构标志及版面设计混淆视听，令用户在不知情下输入资料。市民应提高警觉，切勿因“暂停供水”等讯息而急于点击及提交信用卡号码等个人资料。

图看假冒水务署钓鱼电邮及网站攻击流程

警方及水务署强调，真正由水务署发出的短讯，发用人名称必定有“#”号，用称为“#WSD”及“#WSD eWater”；该署不会透过电邮或短讯内的超连结，引领客户到其他网站，或要求客户提供信用卡或其他个人资料交水费。水务署致客户有关电子帐单的电邮，只会由“customer_services@wsd.gov.hk”或“ccbs_no_reply@ccbs.wsd.gov.hk”发出。

提防假水费单的五大伏位

1. 发送人名称假扮水务署，使用“WSD”“GOV”等字眼

2. 收款金额低，令人容易松懈

3. 讯息中使用威吓用字，如“即将停水”、“罚款”

4. 假连结亦使用“WSD”、“GOV”的字眼冒充官网

5. 直接引导至可疑网站，要求收讯人填写信用卡资料、输入验证码

两方法安全获取水务署帐户资讯及缴费

．下载及登入水务署流动应用程式“水务易”（eWater），可以随时随地查看帐户资讯啦，程式设有发出帐单及缴款到期日的推送提示功能。下载“水务易”（eWater）：https://www.wsd.gov.hk/....../ewater-mobile-app/index.html

．透过水务署官方网址（www.wsd.gov.hk） 登入“电子服务帐户”（ESD）：https://www.esd.wsd.gov.hk/esd/preLogin.do?pageFlag=1