phishing

釣魚電郵的攻擊手法層出不窮。最近有網絡安全公司發現，不法分子利用 Data URI 假扮 Google 的登入網址，欺騙受害人輸入帳號和密碼。

不少國家設施均由電腦控制，萬一系統被入侵情況可大可小。烏克蘭供電機構於前年 12 月便遭惡意軟件入侵以致停電，成為全球首宗已知的攻擊事件。早前烏克蘭又再停電，經調查後發現又是惡意軟件所為，手法跟第一次的相似。

Chrome 和 Safari 均設有自動填寫功能，方便用戶輸入地址和信用卡資料。不過有資訊安全人員指，不法分子可把文字欄位隱藏，這樣用戶便不知道自己的個人資料被自動填入，引發資料外洩危機。

有用 Google Analytics 的讀者應留意到報告經常有虛假的外部流量來源（Referral Traffic），

日前又有惡意連結在 Facebook 散播，誘導用戶安裝瀏覽器擴充程式。事實上，不少人看到可疑連結時會「明知故犯」。根據德國一項調查，逾五成的人即使知道連結有潛在的問題，仍無法按捺自己的好奇心而打開。

冒認公司管理層是商業詐騙常見的手法之一，最近更有大型公司因此蒙受損失。歐洲電線公司 Leoni AG 一間廠房早前收到訛稱公司高層的電郵，要求轉移資金，結果損失近 4,000 萬歐元，更一度使股價下跌 5%。

香港立法會選舉前夕，有電腦保安公司稱香港政府兩個部門遭中國黑客的釣魚電郵攻擊。研究人員稱雖然無法確定甚麼資料被盜，但背後肯定有政治目的。港府則表示知悉事件，已加強堵截可疑電郵。

網址中不同的參數有不同功用，如 Google 的 ?continue 便可讓用戶登入後自動轉頁至該網站，但正因這樣，有電

「平生不作虧心事，夜半敲門也不驚」，但「身有屎」的人往往經不起考驗，容易心虛。外國有不法分子利用這種心理來入侵他人電腦，方法就是透過電郵向他們發出偽造的超速罰款通知。不過最大問題是，作案者並非白撞，而是真的知道對方哪裡超速、超速多少，收件者稍不留神就很易中招。到底他們是怎樣做到？

如果有人自稱是你的朋友，然後要你匯款幫他還錢，相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙，導致全球企業在兩年內損失超過 20 億美元，受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。