phishing attack

全世界受到肺炎肆虐影響，除了擔心健康的問題，最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。

第三方程式存取 Google 帳戶前，都會詢問用戶獲取權限，但如果該程式是「Google Doc」又代表甚麼呢？很簡單，它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。

NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli

釣魚攻擊很多時針對的不是專業的 IT 員工，而是銷售、人力資源等安全意識較低的部門，所以即使是著名的科技公司也有機會被釣魚電郵騙財。日前有報導稱，有不法分子冒充電腦零件供應商發電郵給 Facebook 和 Google，成功騙取 1 億美元。

日前又有惡意連結在 Facebook 散播，誘導用戶安裝瀏覽器擴充程式。事實上，不少人看到可疑連結時會「明知故犯」。根據德國一項調查，逾五成的人即使知道連結有潛在的問題，仍無法按捺自己的好奇心而打開。

香港立法會選舉前夕，有電腦保安公司稱香港政府兩個部門遭中國黑客的釣魚電郵攻擊。研究人員稱雖然無法確定甚麼資料被盜，但背後肯定有政治目的。港府則表示知悉事件，已加強堵截可疑電郵。

如果有人自稱是你的朋友，然後要你匯款幫他還錢，相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙，導致全球企業在兩年內損失超過 20 億美元，受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。

香港生產力促進局 (HKPC) 及轄下的香港電腦保安事故協調中心 (HKCERT) 昨日（1 月 20 日）在「香港資訊保安前瞻 2016」簡佈會上回顧了 2015 年香港資訊保安狀況，並預計 2016 年會有更多針對網站伺服器和流動裝置的網絡攻擊，而加密勒索軟件亦將趨向商業化、系統化，未來恐造就更多攻擊，呼籲各界及市民大眾加強網絡保安措施，以免蒙受損失。

假冒網站、釣魚網站等是網絡最為常見惡意行為之一，市民一不小心就會墮入這些惡意行為的陷阱中。香港電腦保安事故協調中心 (HKCERT) 近日發表保安報告指，2015 年 HKCERT 共處理了處理共 1,931 宗釣魚網站寄存個案，佔所有保安事故 40%。與去年 594 宗同類個案相比，增幅為 233%。而個案激增的主因，源於針對中國大陸銀行的大型釣魚活動，利用了位於香港的寄存服務。