全世界受到肺炎肆虐影響,除了擔心健康的問題,最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。
phishing attack
第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Doc」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。
釣魚攻擊很多時針對的不是專業的 IT 員工,而是銷售、人力資源等安全意識較低的部門,所以即使是著名的科技公司也有機會被釣魚電郵騙財。日前有報導稱,有不法分子冒充電腦零件供應商發電郵給 Facebook 和 Google,成功騙取 1 億美元。
日前又有惡意連結在 Facebook 散播,誘導用戶安裝瀏覽器擴充程式。事實上,不少人看到可疑連結時會「明知故犯」。根據德國一項調查,逾五成的人即使知道連結有潛在的問題,仍無法按捺自己的好奇心而打開。
如果有人自稱是你的朋友,然後要你匯款幫他還錢,相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙,導致全球企業在兩年內損失超過 20 億美元,受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。
香港生產力促進局 (HKPC) 及轄下的香港電腦保安事故協調中心 (HKCERT) 昨日(1 月 20 日)在「香港資訊保安前瞻 2016」簡佈會上回顧了 2015 年香港資訊保安狀況,並預計 2016 年會有更多針對網站伺服器和流動裝置的網絡攻擊,而加密勒索軟件亦將趨向商業化、系統化,未來恐造就更多攻擊,呼籲各界及市民大眾加強網絡保安措施,以免蒙受損失。
假冒網站、釣魚網站等是網絡最為常見惡意行為之一,市民一不小心就會墮入這些惡意行為的陷阱中。香港電腦保安事故協調中心 (HKCERT) 近日發表保安報告指,2015 年 HKCERT 共處理了處理共 1,931 宗釣魚網站寄存個案,佔所有保安事故 40%。與去年 594 宗同類個案相比,增幅為 233%。而個案激增的主因,源於針對中國大陸銀行的大型釣魚活動,利用了位於香港的寄存服務。
