phishing 彙整

網絡威脅（Cyber threats）持續困擾企業，而且越來越複雜。去年，香港遭受的襲擊量增加了六成，每一千個網站連

商業電郵詐騙（Business Email Compromise，BEC）因成功率較高，近年在網絡罪犯之間愈見普及。BE

無論企業的網絡保安有多嚴密，員工都會是容易造成保安問題的部分。最近 Twitter 被入侵的一個原因，就是因為員工受到釣

如果員工的安全意識不足，無論企業系統的保安有多強勁，都是形同虛設。GitLab 最近就對所有員工進行釣魚電郵測試，結果有

全世界受到肺炎肆虐影響，除了擔心健康的問題，最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。

騙徒手法層出不窮，一場武漢肺炎令人心惶惶疏於防範，以防疫之名的網絡陷阱亦比比皆是。除訛稱有防疫產品出售最後捲錢而逃的假網

北韓近期頻頻試射導彈讓社會擔心戰爭爆發，但網絡上的戰場或許早已展開。有網絡安全公司的調查指，北韓自今年五月開始攻擊南韓的虛擬貨幣交易所，很可能是要盜取 Bitcoin 等虛擬貨幣以應對國際社會制裁。

必須經常面對大量金流的金融產業，向來被視為對資安最重視的一環，但最近華爾街一些大型銀行高層卻中了一個惡作劇電子郵件的騙局，這也連帶揭露出銀行業對網路資訊安全防備不足的問題。

今日（8/5）有報導稱港珠澳大橋工程顧問公司奧雅納（Arup）的工地寫字樓有伺服器遭勒索軟件攻擊。事實上，不少勒索軟件都是靠惡意軟件傳播。有調查指出，香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結，到底不法分子如何有甚麼手段使收件人容易「中伏」？

第三方程式存取 Google 帳戶前，都會詢問用戶獲取權限，但如果該程式是「Google Doc」又代表甚麼呢？很簡單，它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。